SEAL представляет инструмент для проверки криптофишинговых атак
Некоммерческая организация в области кибербезопасности Security Alliance (SEAL) представила новую систему верификации, предназначенную для помощи исследователям в аутентификации криптофишинговых сайтов, что является нарастающей проблемой, которая уже стоила жертвам более $400 миллионов в первой половине 2025 года.
Объявлено в понедельник, SEAL сообщил, что инструмент, известный как система "TLS-аттестации и проверяемые отчеты о фишинге", нацелен на то, чтобы дать возможность "продвинутым пользователям и исследователям безопасности" независимо проверять, действительно ли сообщенная ссылка на фишинг является злонамеренной.
Обсуждение техник сокрытия в крипто-мошенничествах
Одной из самых больших проблем в обнаружении фишинговых веб-сайтов, объяснил SEAL, является "камуфляж" — техника, которая показывает безвредный контент веб-сканерам, в то время как незаметным пользователям демонстрируются вредоносные страницы. Эта обманная стратегия усложнила работу следователей по подтверждению фишинговых отчетов с уверенностью.
Новая система решает эту проблему, используя доверенный сервер аттестации в качестве криптографического оракула во время соединения Transport Layer Security (TLS), протокола, отвечающего за шифрование данных в сетях. Это гарантирует, что вредоносный контент, представленный пользователям, может быть криптографически проверен.
Как работает система проверки
Чтобы использовать инструмент, исследователи запускают локальный HTTP-прокси, который перехватывает подключения, собирает детали соединений и пересылает их на сервер аттестации. Затем сервер выполняет все операции шифрования и расшифровки, в то время как пользователь контролирует сетевое соединение.
Исследователи могут затем создавать "Проверяемые отчеты о фишинге" --- криптографически подписанные записи, доказывающие, какой именно контент предоставлял фишинговый сайт. SEAL может проверять эти доказательства, не посещая сами вредные сайты, снижая риск воздействия и увеличивая прозрачность.
"Этот инструмент предназначен ТОЛЬКО для продвинутых пользователей и исследователей безопасности ," SEAL предостерег на своей странице GitHub, подчеркивая, что он не предназначен для обычных пользователей интернета.
Примечательно, что Venus Protocol успешно восстановил $13.5 миллиона, украденных в результате высокопрофильной фишинговой атаки, которая затронула кошелек кита 3 сентября. Этот инцидент выявил критическую уязвимость не в его смарт-контрактах, а в безопасности пользователей, подчеркивая продолжающиеся риски от атак социальной инженерии в секторе DeFi.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Альянс безопасности запускает инструмент проверки для борьбы с ростом $400M Крипто Фишинг
SEAL представляет инструмент для проверки криптофишинговых атак
Некоммерческая организация в области кибербезопасности Security Alliance (SEAL) представила новую систему верификации, предназначенную для помощи исследователям в аутентификации криптофишинговых сайтов, что является нарастающей проблемой, которая уже стоила жертвам более $400 миллионов в первой половине 2025 года.
Объявлено в понедельник, SEAL сообщил, что инструмент, известный как система "TLS-аттестации и проверяемые отчеты о фишинге", нацелен на то, чтобы дать возможность "продвинутым пользователям и исследователям безопасности" независимо проверять, действительно ли сообщенная ссылка на фишинг является злонамеренной.
Обсуждение техник сокрытия в крипто-мошенничествах
Одной из самых больших проблем в обнаружении фишинговых веб-сайтов, объяснил SEAL, является "камуфляж" — техника, которая показывает безвредный контент веб-сканерам, в то время как незаметным пользователям демонстрируются вредоносные страницы. Эта обманная стратегия усложнила работу следователей по подтверждению фишинговых отчетов с уверенностью.
Новая система решает эту проблему, используя доверенный сервер аттестации в качестве криптографического оракула во время соединения Transport Layer Security (TLS), протокола, отвечающего за шифрование данных в сетях. Это гарантирует, что вредоносный контент, представленный пользователям, может быть криптографически проверен.
Как работает система проверки
Чтобы использовать инструмент, исследователи запускают локальный HTTP-прокси, который перехватывает подключения, собирает детали соединений и пересылает их на сервер аттестации. Затем сервер выполняет все операции шифрования и расшифровки, в то время как пользователь контролирует сетевое соединение.
Исследователи могут затем создавать "Проверяемые отчеты о фишинге" --- криптографически подписанные записи, доказывающие, какой именно контент предоставлял фишинговый сайт. SEAL может проверять эти доказательства, не посещая сами вредные сайты, снижая риск воздействия и увеличивая прозрачность.
"Этот инструмент предназначен ТОЛЬКО для продвинутых пользователей и исследователей безопасности ," SEAL предостерег на своей странице GitHub, подчеркивая, что он не предназначен для обычных пользователей интернета.
Примечательно, что Venus Protocol успешно восстановил $13.5 миллиона, украденных в результате высокопрофильной фишинговой атаки, которая затронула кошелек кита 3 сентября. Этот инцидент выявил критическую уязвимость не в его смарт-контрактах, а в безопасности пользователей, подчеркивая продолжающиеся риски от атак социальной инженерии в секторе DeFi.
Теги: SEAL