加密貨幣犯罪研究組織SEAL Org推出全新舉報潛在釣魚網站方式

The Security Alliance，這個更廣為人知的加密貨幣犯罪調查單位SEAL，推出了一種全新的方式來舉報潛在的釣魚網站，這些網站利用越來越複雜的手法讓駭客隱藏其行蹤。

「傳統上，對URL的自動掃描會遇到網頁爬蟲通常面臨的所有問題，包括CAPTCHA和反機器人保護。此外，詐騙者還開發了『偽裝』功能，向可疑的網頁掃描器提供良性的內容，」SEAL於週一寫道。「我們需要的是一種能看到用戶所見內容的方法。」

SEAL全新的「Verifiable Phishing Reporter」採用團隊設計的新型密碼學方案「TLS attestations」，使白帽駭客——即發現並舉報安全漏洞的道德駭客——能夠檢查網站，並看到潛在受害者所看到的內容。

SEAL指出，關鍵問題在於，網際網路的Transport Layer Security本身並不支援生成會話記錄，這讓第三方有機會「僅僅謊報遠端伺服器所說的內容」。

「透過這個計畫，用戶可以提交他們認為包含釣魚內容網站的證明。我們將驗證該提交內容，確保其簽名正確，並且包含惡意活動的證據，」SEAL在部落格中寫道。

根據SEAL表示，Verifiable Phishing Reports在過去一個月左右已於私測階段進行測試，現在將對外公開。

該組織於2024年正式成立，先前已推出多項旨在調查和防止加密貨幣生態系統詐騙的工具，包括SEAL-911 Telegram頻道用於舉報犯罪事件，以及SEAL-ISAC（Information Sharing and Analysis Center，資訊分享與分析中心），將受害者與專家研究人員連結起來。

SEAL作為非營利組織運作，已獲得a16z crypto、Ethereum Foundation和Paradigm等數十家知名捐助者和合作夥伴的支持。