Альянс безопасности запускает инструмент проверки для борьбы с ростом $400M Крипто Фишинг

image

SEAL представляет инструмент для проверки криптофишинговых атак

Некоммерческая организация в области кибербезопасности Security Alliance (SEAL) представила новую систему верификации, предназначенную для помощи исследователям в аутентификации криптофишинговых сайтов, что является нарастающей проблемой, которая уже стоила жертвам более $400 миллионов в первой половине 2025 года.

Объявлено в понедельник, SEAL сообщил, что инструмент, известный как система "TLS-аттестации и проверяемые отчеты о фишинге", нацелен на то, чтобы дать возможность "продвинутым пользователям и исследователям безопасности" независимо проверять, действительно ли сообщенная ссылка на фишинг является злонамеренной.

Обсуждение техник сокрытия в крипто-мошенничествах

Одной из самых больших проблем в обнаружении фишинговых веб-сайтов, объяснил SEAL, является "камуфляж" — техника, которая показывает безвредный контент веб-сканерам, в то время как незаметным пользователям демонстрируются вредоносные страницы. Эта обманная стратегия усложнила работу следователей по подтверждению фишинговых отчетов с уверенностью.

Новая система решает эту проблему, используя доверенный сервер аттестации в качестве криптографического оракула во время соединения Transport Layer Security (TLS), протокола, отвечающего за шифрование данных в сетях. Это гарантирует, что вредоносный контент, представленный пользователям, может быть криптографически проверен.

Как работает система проверки

Чтобы использовать инструмент, исследователи запускают локальный HTTP-прокси, который перехватывает подключения, собирает детали соединений и пересылает их на сервер аттестации. Затем сервер выполняет все операции шифрования и расшифровки, в то время как пользователь контролирует сетевое соединение.

Исследователи могут затем создавать "Проверяемые отчеты о фишинге" --- криптографически подписанные записи, доказывающие, какой именно контент предоставлял фишинговый сайт. SEAL может проверять эти доказательства, не посещая сами вредные сайты, снижая риск воздействия и увеличивая прозрачность.

"Этот инструмент предназначен ТОЛЬКО для продвинутых пользователей и исследователей безопасности ," SEAL предостерег на своей странице GitHub, подчеркивая, что он не предназначен для обычных пользователей интернета.

Примечательно, что Venus Protocol успешно восстановил $13.5 миллиона, украденных в результате высокопрофильной фишинговой атаки, которая затронула кошелек кита 3 сентября. Этот инцидент выявил критическую уязвимость не в его смарт-контрактах, а в безопасности пользователей, подчеркивая продолжающиеся риски от атак социальной инженерии в секторе DeFi.

Теги: SEAL

XVS-3.34%
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
0/400
Нет комментариев
  • Закрепить