Nhóm nghiên cứu tội phạm tiền mã hóa SEAL Org ra mắt phương pháp mới để báo cáo các trang web lừa đảo tiềm ẩn
Đơn vị điều tra tội phạm liên quan đến tiền mã hóa vừa ra mắt một cách mới để báo cáo các trang web phishing tiềm năng, trong bối cảnh các hacker ngày càng sử dụng những phương thức tinh vi hơn để che giấu hành tung. Verifiable Phishing Reporter của SEAL sử dụng một phương án mã hóa do nhóm phát triển gọi là “TLS attestations”, nhằm chứng minh rằng các nhà nghiên cứu whitehat nhìn thấy đúng những gì mà nạn nhân nhìn thấy.
The Security Alliance, đơn vị điều tra tội phạm tiền mã hóa còn được biết đến với tên gọi SEAL, đã công bố một phương thức mới để báo cáo các trang web lừa đảo tiềm năng sử dụng các kỹ thuật ngày càng tinh vi nhằm che giấu dấu vết của hacker.
“Trước đây, việc quét tự động các URL gặp phải tất cả các vấn đề thường thấy đối với các công cụ thu thập dữ liệu web, bao gồm CAPTCHA và các biện pháp bảo vệ chống bot. Ngoài ra, những kẻ lừa đảo đã phát triển các tính năng ‘cloaking’ để cung cấp nội dung vô hại cho các công cụ quét web bị nghi ngờ,” SEAL viết vào thứ Hai. “Điều chúng tôi cần là một cách để nhìn thấy những gì người dùng đang nhìn thấy.”
Công cụ “Verifiable Phishing Reporter” mới của SEAL sử dụng một cơ chế mã hóa mới do nhóm phát triển gọi là “TLS attestations”, cho phép các whitehat — những hacker đạo đức chuyên phát hiện và báo cáo các lỗ hổng bảo mật — kiểm tra các trang web giống như cách mà nạn nhân tiềm năng nhìn thấy.
Vấn đề then chốt, SEAL lưu ý, là Transport Layer Security của internet không hỗ trợ tự nhiên việc tạo ra bản ghi phiên làm việc, tạo điều kiện cho bên thứ ba “đơn giản là nói dối về những gì máy chủ từ xa đã nói.”
“Thông qua chương trình này, người dùng có thể gửi các xác nhận cho các trang web mà họ tin rằng chứa nội dung lừa đảo. Chúng tôi sẽ xác minh thông tin gửi lên và đảm bảo rằng nó được ký đúng cách cũng như chứa bằng chứng về hoạt động độc hại,” SEAL viết trên blog.
Theo SEAL, Verifiable Phishing Reports đã được thử nghiệm trong khoảng một tháng qua ở phiên bản beta riêng tư và hiện sẽ được công khai cho mọi người sử dụng.
Tổ chức này, chính thức ra mắt vào năm 2024, trước đó đã phát hành một số công cụ nhằm điều tra và ngăn chặn gian lận trong hệ sinh thái tiền mã hóa, bao gồm kênh SEAL-911 trên Telegram để báo cáo các trường hợp phạm tội và SEAL-ISAC, hay Trung tâm Phân tích và Chia sẻ Thông tin, kết nối nạn nhân với các nhà nghiên cứu chuyên gia.
SEAL, hoạt động như một tổ chức phi lợi nhuận, đã nhận được sự hỗ trợ từ a16z crypto, Ethereum Foundation và Paradigm, cùng hàng chục nhà tài trợ và đối tác nổi bật khác.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
"Hoàn thành những điều này đúng hạn:" Đại diện Steil thúc giục các cơ quan quản lý về luật stablecoin trước thời hạn tháng 7 năm 2026
Đạo luật Hướng dẫn và Thiết lập Đổi mới cho Stablecoins Hoa Kỳ, gọi tắt là GENIUS, đã được thông qua thành luật vào mùa hè vừa qua. Tiếp theo, các cơ quan cần soạn thảo các quy định để thực hiện luật mới này. "Tôi chỉ muốn đảm bảo rằng chúng ta hoàn thành những việc này đúng thời hạn," Hạ nghị sĩ Bryan Steil phát biểu trong phiên điều trần hôm thứ Ba.
Mạng Astria Network dựa trên Celestia ngừng hoạt động mạng sequencer chia sẻ sau khi huy động được 18 triệu đô la
Theo nhóm phát triển, Astria đã “cố ý dừng hoạt động” tại khối số 15,360,577 vào thứ Hai. Dự án này, vốn hướng đến việc trở thành một lựa chọn sequencer phi tập trung dạng mô-đun cho các mạng Layer 2, đã từng bước loại bỏ các tính năng chính trong vài tháng gần đây.
Giá Hedera tăng 7% khi Vanguard Group với tài sản quản lý 11 nghìn tỷ USD ra mắt HBAR ETF
Hedera đã tăng 6,5% sau khi Vanguard xác nhận ra mắt ETF HBAR đầu tiên của mình, đánh dấu sự công nhận từ các tổ chức sau khi Canary Capital phê duyệt và thu hút dòng tiền vào trị giá 80,26 triệu đô la.
Paul Atkins: Miễn trừ đổi mới cho các công ty crypto sẽ được áp dụng vào tháng 1
Paul Atkins cho biết SEC sẽ công bố 'Miễn trừ Đổi mới' cho các công ty crypto bắt đầu từ tháng 1 năm sau.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
