Дослідницька група з криптозлочинності SEAL Org представила новий спосіб повідомляти про потенційні фішингові сайти
Оперативно: Підрозділ з розслідування криптовалютних злочинів представив новий спосіб повідомлення про потенційні фішингові сайти, які використовують дедалі складніші методи для приховування слідів хакерів. SEAL’s Verifiable Phishing Reporter використовує криптографічну схему, розроблену командою, під назвою “TLS attestations”, яка доводить, що білі хакери бачать те саме, що й жертви.
Security Alliance, підрозділ з розслідування криптовалютних злочинів, більш відомий як SEAL, представив новий спосіб повідомлення про потенційні фішингові сайти, які використовують дедалі складніші методи для приховування слідів хакерів.
«Традиційно автоматизоване сканування URL-адрес стикається з усіма проблемами, характерними для веб-скреперів, включаючи CAPTCHA та захист від ботів. Крім того, шахраї розробили функції “маскування”, щоб показувати нешкідливий контент підозрюваним веб-сканерам», — написали в SEAL у понеділок. «Нам був потрібен спосіб побачити те, що бачить користувач».
Новий інструмент SEAL під назвою “Verifiable Phishing Reporter” використовує нову криптографічну схему, розроблену командою, під назвою “TLS attestations”, яка дозволяє етичним хакерам (whitehats), що виявляють і повідомляють про вразливості безпеки, перевіряти вебсайти так, як їх бачать потенційні жертви.
Ключова проблема, як зазначає SEAL, полягає в тому, що Transport Layer Security в інтернеті не підтримує нативно створення транскриптів сесій, що відкриває можливість для третьої сторони «просто збрехати про те, що сказав віддалений сервер».
«Через цю програму користувачі можуть надсилати засвідчення для сайтів, які, на їхню думку, містять фішинговий контент. Ми потім перевіримо подання та переконаємося, що воно як правильно підписане, так і містить докази шкідливої активності», — написали в SEAL у блозі.
За словами SEAL, Verifiable Phishing Reports тестувалися протягом останнього місяця в режимі приватної бета-версії і тепер будуть доступні публічно.
Організація, офіційно запущена у 2024 році, раніше випустила кілька інструментів для розслідування та запобігання шахрайству в криптоекосистемі, включаючи Telegram-канал SEAL-911 для повідомлення про злочини та SEAL-ISAC (Information Sharing and Analysis Center), який з'єднує жертв із експертами-дослідниками.
SEAL, яка працює як некомерційна організація, отримала підтримку від a16z crypto, Ethereum Foundation, Paradigm та десятків інших відомих донорів і партнерів.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Перемога роздрібних інвесторів! Уолл-стрітські ведмеді зазнали найгірших результатів за п’ять років і були змушені «здатися»
Роздрібні інвестори об’єдналися та перемогли професійних ведмедів: колись грізні ведмеді Уолл-стріт переживають найбільшу поразку за останні п’ять років. Еліта Уолл-стріт “не має рішень” і починає звинувачувати роздрібних інвесторів у “безглуздості”…
Основна компетенція A16Z — це заклики до купівлі та розкручування цін.
VC — це медіа, а вплив — це влада.
Користувачів OpenSea закликають підключити EVM-гаманці до закінчення терміну airdrop SEA
Фермери airdrop SEA від OpenSea стикаються з критичним дедлайном для зв’язування своїх EVM-гаманців, і для тих, хто зволікає, існують значні ризики.
FUD щодо SOL поширюється, але технічна сила Solana розповідає іншу історію
Контроверсія щодо "100 000 TPS" у Solana підкреслює технічне непорозуміння, а не фальсифікацію. Поки розробники уточнюють дані, ціна SOL продовжує зміцнюватися, що свідчить про те, що останній FUD не зміг зірвати його відновлення.
У тренді
БільшеЦіни на криптовалюти
Більше
