Il gruppo di ricerca sui crimini crypto SEAL Org presenta un nuovo metodo per segnalare potenziali siti di phishing

The Security Alliance, l'unità investigativa sui crimini crypto meglio conosciuta come SEAL, ha presentato un nuovo metodo per segnalare potenziali siti di phishing che utilizzano tecniche sempre più sofisticate per permettere agli hacker di nascondere le proprie tracce.

“Tradizionalmente, la scansione automatizzata degli URL incontra tutti i problemi tipici affrontati dai web scraper, inclusi CAPTCHA e protezioni anti-bot. Inoltre, gli scammer hanno sviluppato funzionalità di ‘cloaking’ per mostrare contenuti innocui agli scanner web sospetti,” ha scritto SEAL lunedì. “Avevamo bisogno di un modo per vedere ciò che vedeva l’utente.”

Il nuovo “Verifiable Phishing Reporter” di SEAL utilizza un nuovo schema crittografico progettato dal team chiamato “TLS attestations” che consente ai whitehat — hacker etici che identificano e segnalano vulnerabilità di sicurezza — di ispezionare i siti web così come appaiono alle potenziali vittime. 

Il problema chiave, osserva SEAL, è che il Transport Layer Security di Internet non supporta nativamente la generazione di trascrizioni di sessione, aprendo la porta a una terza parte che può “semplicemente mentire su ciò che il server remoto ha detto.”

“Attraverso questo programma, gli utenti possono inviare attestazioni per siti che ritengono contengano contenuti di phishing. Successivamente verificheremo la segnalazione e ci assicureremo che sia correttamente firmata e che contenga anche prove di attività malevola,” ha scritto SEAL in un blog. 

Secondo SEAL, Verifiable Phishing Reports è stato testato nell’ultimo mese circa in una versione beta privata e ora sarà disponibile pubblicamente. 

L’organizzazione, lanciata ufficialmente nel 2024, ha precedentemente rilasciato several tools progettati per indagare e prevenire le frodi nell’ecosistema crypto, incluso il canale Telegram SEAL-911 per segnalare casi di crimine e SEAL-ISAC, ovvero Information Sharing and Analysis Center, che connette le vittime a ricercatori esperti.

SEAL, che opera come organizzazione no-profit, ha ricevuto il supporto di a16z crypto, Ethereum Foundation e Paradigm, insieme a decine di altri donatori e partner di rilievo.