セキュリティアライアンスが$400M 暗号資産フィッシングの急増に対抗するための検証ツールを発表

SEALが暗号フィッシング攻撃を検証するツールを発表

サイバーセキュリティの非営利団体セキュリティアライアンス (SEAL) は、研究者が暗号フィッシングウェブサイトを認証するのを助けるために設計された新しい検証システムを導入しました。これは、2025年上半期にすでに被害者に$400 百万ドル以上の損失をもたらしている増大する問題です。

月曜日に発表された SEALは、「TLS Attestations and Verifiable Phishing Reports」システムとして知られるこのツールが、「高度なユーザーやセキュリティ研究者」が報告されたフィッシングリンクが本当に悪意のあるものであるかを独立して確認できるようにすることを目指していると述べました。

暗号詐欺における隠蔽技術への対処

SEALが説明したフィッシングウェブサイトを検出する上での最大の課題の一つは、「クローク」---無害なコンテンツをウェブスキャナーに提供し、無防備なユーザーには悪意のあるページを表示する技術です。この欺瞞的な戦略は、調査員がフィッシング報告を確実に確認することを難しくしています。

新しいシステムは、Transport Layer Security (TLS) 接続中に暗号学的オラクルとして信頼できる証明サーバーを使用することでこれを解決します。このプロトコルは、ネットワーク上のデータを暗号化する役割を担っています。これにより、ユーザーに提示される悪意のあるコンテンツが暗号学的に検証できることが保証されます。

検証システムの仕組み

ツールを使用するには、研究者がローカルHTTPプロキシを実行し、接続を傍受して接続の詳細を収集し、それを認証サーバーに転送します。サーバーはその後、ユーザーがネットワーク接続を制御している間に、すべての暗号化および復号化操作を実行します。

研究者は次に「検証可能なフィッシング報告書」を作成できます。これは、フィッシングウェブサイトが提供したコンテンツを正確に証明する暗号的に署名された記録です。SEALは、危険なサイト自体を訪れることなく、これらの証明を検証できるため、露出のリスクを減らしながら透明性を高めます。

"これは上級ユーザーおよびセキュリティ研究者専用のツールです ," SEAL は警告しました そのGitHubページで、これは一般的なインターネットユーザー向けではないことを強調しています。

注目すべきは、Venus Protocolが9月3日にクジラウォレットを侵害した大規模なフィッシング攻撃で盗まれた1350万ドルを無事に回収したことです。この事件は、スマートコントラクトではなく、ユーザーのセキュリティにおける重要な脆弱性を明らかにし、DeFiセクターにおけるソーシャルエンジニアリング攻撃からの継続的なリスクを強調しています。

タグ: シール