Группа по исследованию криптовалютных преступлений SEAL Org представила новый способ сообщения о потенциальных фишинговых сайтах
Блок быстрого реагирования по расследованию криптовалютных преступлений представил новый способ сообщать о потенциальных фишинговых сайтах, которые используют все более изощрённые методы для сокрытия действий хакеров. Инструмент SEAL — Verifiable Phishing Reporter — использует криптографическую схему, разработанную командой, под названием "TLS attestations", которая доказывает, что белые хакеры видят то же самое, что и жертвы.
Security Alliance, подразделение по расследованию преступлений в сфере криптовалют, более известное как SEAL, представило новый способ сообщения о потенциальных фишинговых сайтах, которые используют всё более изощрённые методы для сокрытия следов хакеров.
«Традиционно автоматическое сканирование URL сталкивается со всеми проблемами, характерными для веб-скрейперов, включая CAPTCHA и защиту от ботов. Кроме того, мошенники разработали функции “маскировки”, чтобы предоставлять безвредный контент подозреваемым веб-сканерам», — написали в SEAL в понедельник. — «Нам нужен был способ увидеть то, что видит пользователь».
Новый инструмент SEAL под названием “Verifiable Phishing Reporter” использует новую криптографическую схему, разработанную командой, под названием “TLS attestations”, которая позволяет белым хакерам — этичным специалистам по безопасности, выявляющим и сообщающим о уязвимостях, — проверять сайты так, как они выглядят для потенциальных жертв.
Ключевая проблема, отмечает SEAL, заключается в том, что Transport Layer Security в интернете не поддерживает нативно создание транскриптов сессии, что открывает возможность для третьей стороны «просто солгать о том, что сказал удалённый сервер».
«С помощью этой программы пользователи могут отправлять аттестации для сайтов, которые, по их мнению, содержат фишинговый контент. Затем мы проверим отправленную информацию и убедимся, что она правильно подписана и содержит доказательства вредоносной активности», — написали в SEAL в блоге.
По данным SEAL, Verifiable Phishing Reports тестировался в течение последнего месяца в закрытой бета-версии и теперь будет доступен публично.
Организация, официально запущенная в 2024 году, ранее выпустила несколько инструментов для расследования и предотвращения мошенничества в криптоэкосистеме, включая Telegram-канал SEAL-911 для сообщений о преступлениях и SEAL-ISAC, или Information Sharing and Analysis Center, который соединяет жертв с экспертами-исследователями.
SEAL, действующая как некоммерческая организация, получила поддержку от a16z crypto, Ethereum Foundation и Paradigm, а также десятков других известных доноров и партнеров.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Meta рассматривает возможность значительного сокращения подразделения метавселенной на фоне обвала криптотокенов сектора: отчет
Reality Labs потеряла более 70 миллиардов долларов с 2021 года, а Horizon Worlds продолжает сталкиваться с трудностями в росте пользовательской базы и вовлеченности. Крипто-активы, связанные с метавселенной, рухнули с пиков начала 2025 года, что свидетельствует о том, что интерес к концепции виртуального мира в значительной степени угас.
Ежедневные новости: Ethereum запускает Fusaka, Citadel вызывает негативную реакцию в DeFi, полиция арестовывает двух мужчин по делу об убийстве, связанном с криптовалютой, и другие новости
Ethereum активировал своё 17-е крупное обновление под названи�ем Fusaka в среду вечером, начав новый график хардфорков два раза в год — всего через семь месяцев после Pectra. Citadel Securities призвала SEC регулировать DeFi-протоколы как биржи и брокеров-дилеров, аргументируя, что широкие исключения приведут к разобщению надзора за рынком и подорвут защиту инвесторов.
Криптовалютные рынки демонстрируют «тихую силу», поскольку балансы bitcoin на биржах достигают многолетних минимумов: аналитики
Биткоин удерживается выше $93,000, поскольку балансы на биржах приближаются к многолетним минимумам, что приводит к ужесточению условий предложения. Ethereum вырос выше $3,200 благодаря сильным потокам после Fusaka и возобновившемуся накоплению кошельков shark. Аналитики отмечают, что впервые с начала 2022 года формируется чисто позитивный фон ликвидности.
Aave углубляет интеграцию с CoW, добавляя обмены с защитой от MEV и новые флэш-кредиты на осно�ве намерений
Aave Labs и CoW Swap расширили своё партнёрство, чтобы все функции обмена на Aave.com работали через защищённую от MEV-сетей решателей CoW Protocol. В рамках сотрудничества также представлен первый продукт flash loan, созданный для инфраструктуры, основанной на интенциях, что обеспечивает более эффективную и программируемую ликвидность.
Популярное
ДалееMeta рассматривает возможность значительного сокращения подразделения метавселенной на фоне обвала криптотокенов сектора: отчет
Ежедневные новости: Ethereum запускает Fusaka, Citadel вызывает негативную реакцию в DeFi, полиция арестовывает двух мужчин по делу об убийстве, связанном с криптовалютой, и другие новости
Цены на крипто
Далее
