Organisasi riset kejahatan kripto Security Alliance meluncurkan cara baru untuk melaporkan situs phishing potensial

Menurut ChainCatcher, dilaporkan oleh The Block, departemen investigasi kejahatan kripto “Security Alliance” (disingkat SEAL) telah mengumumkan metode baru untuk melaporkan situs phishing potensial yang menggunakan teknik semakin canggih untuk menyembunyikan jejak peretas.

SEAL menyatakan bahwa pemindaian otomatis tradisional terhadap URL menghadapi masalah umum crawler web, seperti captcha dan perlindungan anti-bot, serta penipu memiliki fitur “penyamaran” yang dapat menampilkan konten tidak berbahaya kepada pemindai yang dicurigai, sehingga diperlukan metode yang dapat melihat konten seperti yang dilihat pengguna. “Pelapor Phishing yang Dapat Diverifikasi” terbaru mereka menggunakan skema enkripsi baru “TLS proof”, memungkinkan white hat hacker untuk memeriksa situs web dalam bentuk yang sama seperti yang dilihat calon korban. SEAL menunjukkan bahwa keamanan tingkat transportasi sendiri tidak mendukung pembuatan rekaman sesi, sehingga memberi peluang bagi pihak ketiga untuk melaporkan konten palsu. Pengguna dapat mengirimkan bukti melalui program ini, SEAL akan memverifikasi dan memastikan konten tersebut ditandatangani dengan benar serta mengandung bukti aktivitas berbahaya. Fitur ini telah diuji secara privat selama sekitar satu bulan dan kini telah dibuka untuk publik.