Nhóm nghiên cứu tội phạm tiền mã hóa SEAL Org ra mắt phương pháp mới để báo cáo các trang web lừa đảo tiềm ẩn
Đơn vị điều tra tội phạm liên quan đến tiền mã hóa vừa ra mắt một cách mới để báo cáo các trang web phishing tiềm năng, trong bối cảnh các hacker ngày càng sử dụng những phương thức tinh vi hơn để che giấu hành tung. Verifiable Phishing Reporter của SEAL sử dụng một phương án mã hóa do nhóm phát triển gọi là “TLS attestations”, nhằm chứng minh rằng các nhà nghiên cứu whitehat nhìn thấy đúng những gì mà nạn nhân nhìn thấy.
The Security Alliance, đơn vị điều tra tội phạm tiền mã hóa còn được biết đến với tên gọi SEAL, đã công bố một phương thức mới để báo cáo các trang web lừa đảo tiềm năng sử dụng các kỹ thuật ngày càng tinh vi nhằm che giấu dấu vết của hacker.
“Trước đây, việc quét tự động các URL gặp phải tất cả các vấn đề thường thấy đối với các công cụ thu thập dữ liệu web, bao gồm CAPTCHA và các biện pháp bảo vệ chống bot. Ngoài ra, những kẻ lừa đảo đã phát triển các tính năng ‘cloaking’ để cung cấp nội dung vô hại cho các công cụ quét web bị nghi ngờ,” SEAL viết vào thứ Hai. “Điều chúng tôi cần là một cách để nhìn thấy những gì người dùng đang nhìn thấy.”
Công cụ “Verifiable Phishing Reporter” mới của SEAL sử dụng một cơ chế mã hóa mới do nhóm phát triển gọi là “TLS attestations”, cho phép các whitehat — những hacker đạo đức chuyên phát hiện và báo cáo các lỗ hổng bảo mật — kiểm tra các trang web giống như cách mà nạn nhân tiềm năng nhìn thấy.
Vấn đề then chốt, SEAL lưu ý, là Transport Layer Security của internet không hỗ trợ tự nhiên việc tạo ra bản ghi phiên làm việc, tạo điều kiện cho bên thứ ba “đơn giản là nói dối về những gì máy chủ từ xa đã nói.”
“Thông qua chương trình này, người dùng có thể gửi các xác nhận cho các trang web mà họ tin rằng chứa nội dung lừa đảo. Chúng tôi sẽ xác minh thông tin gửi lên và đảm bảo rằng nó được ký đúng cách cũng như chứa bằng chứng về hoạt động độc hại,” SEAL viết trên blog.
Theo SEAL, Verifiable Phishing Reports đã được thử nghiệm trong khoảng một tháng qua ở phiên bản beta riêng tư và hiện sẽ được công khai cho mọi người sử dụng.
Tổ chức này, chính thức ra mắt vào năm 2024, trước đó đã phát hành một số công cụ nhằm điều tra và ngăn chặn gian lận trong hệ sinh thái tiền mã hóa, bao gồm kênh SEAL-911 trên Telegram để báo cáo các trường hợp phạm tội và SEAL-ISAC, hay Trung tâm Phân tích và Chia sẻ Thông tin, kết nối nạn nhân với các nhà nghiên cứu chuyên gia.
SEAL, hoạt động như một tổ chức phi lợi nhuận, đã nhận được sự hỗ trợ từ a16z crypto, Ethereum Foundation và Paradigm, cùng hàng chục nhà tài trợ và đối tác nổi bật khác.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Hoạt động của cá voi thúc đẩy giá WLFI giữa lúc stablecoin tăng trưởng
DekaBank hợp tác với Börse Stuttgart để mở rộng dịch vụ crypto cho khách hàng bán lẻ
Bhutan trở thành quốc gia đầu tiên gắn định danh số trên Ethereum
Cá voi bán khống XRP, DOGE và PEPE trước bài phát biểu của Powell
Thịnh hành
ThêmGiá tiền điện tử
Thêm
