Crypto Crime Unit SEAL推出工具對抗釣魚詐騙

The Security Alliance (SEAL)，一個加密貨幣犯罪調查組織，推出了一款旨在讓釣魚網站檢測更快速且更可靠的新工具。該系統允許用戶以受害者的視角驗證可疑網站。

隨著釣魚攻擊變得越來越具有欺騙性，該組織部署了密碼學驗證方法，以確保報告的可信度和可驗證性。

新型密碼學系統針對偽裝網站

SEAL於週一正式發布的 Verifiable Phishing Reporter，有助於揭露那些對自動掃描器提供假「乾淨」版本的網站。此外，SEAL 的新 Verifiable Phishing Reporter 採用名為 TLS attestations 的密碼學協議，使道德駭客能夠確認被舉報的網站包含惡意內容。

「我們需要一種方法來看到用戶所看到的內容，」SEAL 在其宣布推出的部落格文章中表示。

該工具確保每份釣魚報告都包含經過驗證的會話數據，防止攻擊者偽造內容或通過更改伺服器回應來誤導調查人員。

🔏 SEAL 一直在開發一款新工具，使進階用戶和安全研究人員能夠加入對抗加密貨幣釣魚的行列，我們很高興將其公開發布

此外，與傳統掃描器可能被 CAPTCHA 或網站安全系統阻擋不同，SEAL 的框架允許白帽駭客安全地檢查頁面，並記錄真實訪客會遇到的證據。

這一舉措是在數月的私人測試後推出的。它建立在 SEAL 現有項目的基礎上，包括 SEAL‑911（用於舉報加密貨幣相關犯罪的 Telegram 頻道）以及 SEAL‑ISAC（一個將受害者與安全研究人員聯繫起來的協作中心）。

此外，在 a16z crypto、Ethereum Foundation 和 Paradigm 的支持下，SEAL 運營著一個專注於數位資產生態系統透明度和網路詐騙防治的非營利組織。

為加密貨幣社群打造更強防禦

釣魚攻擊數量依然居高不下。Anti‑Phishing Working Group (APWG) 是一個由全球網路安全公司和執法機構組成的聯盟，負責監控全球釣魚趨勢。APWG 追蹤到 2025 年第一季有 1,003,924 起攻擊，第二季則有 1,130,393 起，季增 13%。同時，損失依然嚴重。

CertiK 估計，2025 年第二季有 52 起事件因釣魚損失約 3.95 億美元。此外，更廣泛的加密貨幣犯罪仍在上升。Chainalysis 報告指出，2025 年上半年有超過 21.7 億美元從服務中被盜。

Most Targeted Industries of Q2 2025 / Source: APWG

Verifiable Phishing Reporter 通過引入可驗證的會話證據，為加密貨幣安全研究人員提供了一層技術驗證。此外，這種方法標準化了釣魚事件的記錄和交叉驗證方式，提供了一種新協議，而非取代現有工具。

業界觀察人士指出，SEAL 的新框架可能會通過將可驗證的 TLS 記錄納入網路安全工作流程，影響未來的報告標準。然而，專家也提醒，採用情況將取決於跨平台的互通性和用戶參與度。