Ang organisasyon sa pag-aaral ng crypto crime na Security Alliance ay naglunsad ng bagong paraan para i-report ang mga potensyal na phishing website

Ayon sa balita mula sa ChainCatcher at iniulat ng The Block, inihayag ng departamento ng imbestigasyon sa crypto crime na “Security Alliance” (SEAL) ang isang bagong paraan para i-report ang mga potensyal na phishing website na gumagamit ng mas komplikadong mga pamamaraan upang itago ang mga bakas ng hacker.

Ayon sa SEAL, ang tradisyonal na awtomatikong pag-scan ng mga website ay nakakaranas ng mga karaniwang problema ng web crawler, tulad ng captcha at anti-bot protection, at ang mga scammer ay may kakayahang “mag-disguise” at magpakita ng walang panganib na nilalaman sa mga posibleng scanner. Kaya't kinakailangan ang isang paraan na makikita ang eksaktong nilalaman na nakikita ng mga user. Ang kanilang bagong “Verifiable Phishing Reporter” ay gumagamit ng bagong encryption scheme na tinatawag na “TLS proof”, na nagpapahintulot sa mga white-hat hacker na suriin ang website sa parehong anyo na nakikita ng potensyal na biktima. Binanggit ng SEAL na ang mismong transport layer security ay hindi sumusuporta sa pag-generate ng session records, kaya nagkakaroon ng pagkakataon ang mga third party na magsumite ng maling ulat. Maaaring magsumite ng proof ang mga user gamit ang programang ito, at ibe-verify ng SEAL upang matiyak na ang nilalaman ay maayos na napirmahan at naglalaman ng ebidensya ng malisyosong aktibidad. Ang feature na ito ay isinailalim sa pribadong testing ng halos isang buwan at ngayon ay bukas na para sa publiko.