Дослідницька група з криптозлочинності SEAL Org представила новий спосіб повідомляти про потенційні фішингові сайти
Оперативно: Підрозділ з розслідування криптовалютних злочинів представив новий спосіб повідомлення про потенційні фішингові сайти, які використовують дедалі складніші методи для приховування слідів хакерів. SEAL’s Verifiable Phishing Reporter використовує криптографічну схему, розроблену командою, під назвою “TLS attestations”, яка доводить, що білі хакери бачать те саме, що й жертви.
Security Alliance, підрозділ з розслідування криптовалютних злочинів, більш відомий як SEAL, представив новий спосіб повідомлення про потенційні фішингові сайти, які використовують дедалі складніші методи для приховування слідів хакерів.
«Традиційно автоматизоване сканування URL-адрес стикається з усіма проблемами, характерними для веб-скреперів, включаючи CAPTCHA та захист від ботів. Крім того, шахраї розробили функції “маскування”, щоб показувати нешкідливий контент підозрюваним веб-сканерам», — написали в SEAL у понеділок. «Нам був потрібен спосіб побачити те, що бачить користувач».
Новий інструмент SEAL під назвою “Verifiable Phishing Reporter” використовує нову криптографічну схему, розроблену командою, під назвою “TLS attestations”, яка дозволяє етичним хакерам (whitehats), що виявляють і повідомляють про вразливості безпеки, перевіряти вебсайти так, як їх бачать потенційні жертви.
Ключова проблема, як зазначає SEAL, полягає в тому, що Transport Layer Security в інтернеті не підтримує нативно створення транскриптів сесій, що відкриває можливість для третьої сторони «просто збрехати про те, що сказав віддалений сервер».
«Через цю програму користувачі можуть надсилати засвідчення для сайтів, які, на їхню думку, містять фішинговий контент. Ми потім перевіримо подання та переконаємося, що воно як правильно підписане, так і містить докази шкідливої активності», — написали в SEAL у блозі.
За словами SEAL, Verifiable Phishing Reports тестувалися протягом останнього місяця в режимі приватної бета-версії і тепер будуть доступні публічно.
Організація, офіційно запущена у 2024 році, раніше випустила кілька інструментів для розслідування та запобігання шахрайству в криптоекосистемі, включаючи Telegram-канал SEAL-911 для повідомлення про злочини та SEAL-ISAC (Information Sharing and Analysis Center), який з'єднує жертв із експертами-дослідниками.
SEAL, яка працює як некомерційна організація, отримала підтримку від a16z crypto, Ethereum Foundation, Paradigm та десятків інших відомих донорів і партнерів.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Чи стане YieldBasis наступним феноменальним DeFi-додатком після нового стартапу команди Curve?
YieldBasis є однією з найінноваційніших розробок у сфері надання ліквідності з часів оригінальної моделі стабільного свопу Curve.
Квиток на вхід вартістю 20 мільйонів доларів, десять ключових питань і відповідей щодо Hyperliquid HIP-3
Хочете самостійно запустити Perp DEX? Бажаєте глибше зрозуміти HIP-3? Спочатку розберіться з цими 10 питаннями.
Біткоїн та Ethereum spot ETF зазнали відтоку в розмірі $755 млн, оскільки трейдери стали обережнішими після обвалу на вихідних
У понеділок спотові bitcoin ETF зазнали чистого відтоку коштів у розмірі $326.5 мільйонів, тоді як ether ETF мали негативний потік у $428.5 мільйонів. Один із аналітиків зазначив, що відтік коштів у понеділок відображає обережність після ліквідацій і додав, що цінова волатильність криптовалюти збережеться у найближчій перспективі.
Майнінгова компанія Bitcoin Canaan перетворює спалюваний газ на електроенергію в Канаді
Canaan Inc. співпрацює з Aurora AZ Energy для перетворення спаленого природного газу в електроенергію для майнінгу Bitcoin у Калгарі, що дозволяє усунути значні викиди.
У тренді
БільшеЦіни на криптовалюти
Більше
