Альянс безпеки запускає інструмент перевірки для боротьби з $400M Крипто Фішингом

image

SEAL представляє інструмент для перевірки крипто-фішингових атак

Кіберактивна неприбуткова організація Security Alliance (SEAL) представила нову систему верифікації, призначену для допомоги дослідникам у автентифікації криптофішингових вебсайтів --- зростаюча проблема, що вже коштувала жертвам більше $400 мільйона в першій половині 2025 року.

Оголошено в понеділок, SEAL повідомив, що інструмент, відомий як система "TLS атестації та перевірені звіти про фішинг", має на меті надати можливість "просунутим користувачам та дослідникам безпеки" незалежно перевіряти, чи є повідомлений фішинг-посилання дійсно шкідливим.

Вирішення проблеми технік приховування у крипто-шахрайствах

Одна з найбільших проблем у виявленні фішингових веб-сайтів, пояснив SEAL, це "маскування" — техніка, яка надає безпечний контент веб-сканерам, в той час як показує шкідливі сторінки нічого не підозрюючим користувачам. Ця обманна стратегія ускладнила слідчим підтвердження фішингових звітів з упевненістю.

Нова система вирішує цю проблему, використовуючи надійний сервер атестації як криптографічнийoracle під час з'єднання Transport Layer Security (TLS), протоколу, відповідального за шифрування даних в мережах. Це забезпечує криптографічну перевірку шкідливого вмісту, що представляється користувачам.

Як працює система перевірки

Щоб використовувати інструмент, дослідники запускають локальний HTTP-проксі, який перехоплює з'єднання, збирає деталі з'єднання та пересилає їх на сервер атестації. Сервер потім виконує всі операції шифрування та дешифрування, поки користувач контролює мережеве з'єднання.

Дослідники можуть створити "Перевірені звіти про фішинг" --- криптографічно підписані записи, які доводять, який саме контент надав фішинговий вебсайт. SEAL може перевіряти ці докази без необхідності відвідувати самі шкідливі сайти, зменшуючи ризик впливу та підвищуючи прозорість.

"Це інструмент, призначений лише для просунутих користувачів та дослідників безпеки ," SEAL попередив на своїй сторінці GitHub, підкреслюючи, що він не призначений для звичайних користувачів Інтернету.

Варто зазначити, що Venus Protocol успішно відновив 13,5 мільйона доларів, вкрадених під час високопрофільної фішингової атаки, яка скомпрометувала гаманці великих інвесторів 3 вересня. Інцидент виявив критичну вразливість не в його смарт-контрактах, а в безпеці користувачів, підкреслюючи постійні ризики від атак соціальної інженерії в секторі DeFi.

Теги: SEAL

XVS-2.43%
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
0/400
Немає коментарів
  • Закріпити