Дослідницька група з криптозлочинності SEAL Org представила новий спосіб повідомляти про потенційні фішингові сайти
Оперативно: Підрозділ з розслідування криптовалютних злочинів представив новий спосіб повідомлення про потенційні фішингові сайти, які використовують дедалі складніші методи для приховування слідів хакерів. SEAL’s Verifiable Phishing Reporter використовує криптографічну схему, розроблену командою, під назвою “TLS attestations”, яка доводить, що білі хакери бачать те саме, що й жертви.
Security Alliance, підрозділ з розслідування криптовалютних злочинів, більш відомий як SEAL, представив новий спосіб повідомлення про потенційні фішингові сайти, які використовують дедалі складніші методи для приховування слідів хакерів.
«Традиційно автоматизоване сканування URL-адрес стикається з усіма проблемами, характерними для веб-скреперів, включаючи CAPTCHA та захист від ботів. Крім того, шахраї розробили функції “маскування”, щоб показувати нешкідливий контент підозрюваним веб-сканерам», — написали в SEAL у понеділок. «Нам був потрібен спосіб побачити те, що бачить користувач».
Новий інструмент SEAL під назвою “Verifiable Phishing Reporter” використовує нову криптографічну схему, розроблену командою, під назвою “TLS attestations”, яка дозволяє етичним хакерам (whitehats), що виявляють і повідомляють про вразливості безпеки, перевіряти вебсайти так, як їх бачать потенційні жертви.
Ключова проблема, як зазначає SEAL, полягає в тому, що Transport Layer Security в інтернеті не підтримує нативно створення транскриптів сесій, що відкриває можливість для третьої сторони «просто збрехати про те, що сказав віддалений сервер».
«Через цю програму користувачі можуть надсилати засвідчення для сайтів, які, на їхню думку, містять фішинговий контент. Ми потім перевіримо подання та переконаємося, що воно як правильно підписане, так і містить докази шкідливої активності», — написали в SEAL у блозі.
За словами SEAL, Verifiable Phishing Reports тестувалися протягом останнього місяця в режимі приватної бета-версії і тепер будуть доступні публічно.
Організація, офіційно запущена у 2024 році, раніше випустила кілька інструментів для розслідування та запобігання шахрайству в криптоекосистемі, включаючи Telegram-канал SEAL-911 для повідомлення про злочини та SEAL-ISAC (Information Sharing and Analysis Center), який з'єднує жертв із експертами-дослідниками.
SEAL, яка працює як некомерційна організація, отримала підтримку від a16z crypto, Ethereum Foundation, Paradigm та десятків інших відомих донорів і партнерів.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Детальний аналіз CARV: Cashie 2.0 інтегрує x402, перетворюючи соціальний капітал на цінність у ланцюжку
Сьогодні Cashie перетворився на програмований рівень виконання, який дозволяє AI-агентам, творцям і спільнотам не лише брати участь у ринк�у, а й активно ініціювати та сприяти його побудові й зростанню.
Як використовувати торгового бота для отримання прибутку на Polymarket?
Збільшення обсягу, завищення цін, арбітраж, розрахунок ймовірності...
DiDi в Латинській Америці вже є гігантом цифрового банкінгу
Спроба безпосередньо перенести "ідеальну модель" з Китаю не спрацює, ми можемо здобути повагу лише завдяки здатності вирішувати болючі проблеми.
Поглиблення макроструктурних суперечностей: чи залишаються це сприятливим часом для ризикових активів?
У короткостроковій перспективі варто бути оптимістичним щодо ризикових активів, оскільки прибутки підтримуються інвестиціями в AI та споживанням заможних верств населення. У довгостроковій перспективі слід бути обережним щодо структурних ризиків, що виникають через державний борг, демографічну кризу та геополітичну перебудову.
У тренді
БільшеЦіни на криптовалюти
Більше
