安全聯盟推出驗證工具以應對$400M 加密貨幣網絡釣魚激增

！image

SEAL推出工具以驗證加密釣魚攻擊

網路安全非營利組織安全聯盟(SEAL)推出了一種新的驗證系統，旨在幫助研究人員驗證加密網絡釣魚網站——這一日益嚴重的問題在2025年上半年已經讓受害者損失超過$400 百萬。

宣布於周一，SEAL表示，該工具被稱爲"TLS證明和可驗證釣魚報告"系統，旨在使"高級用戶和安全研究人員"能夠獨立驗證報告的釣魚連結是否真正惡意。

解決加密詐騙中的隱蔽技術

SEAL解釋說，檢測釣魚網站面臨的最大挑戰之一是“僞裝”——一種向網路掃描器提供無害內容，同時向毫無戒心的用戶展示惡意頁面的技術。這種欺騙策略使調查人員很難確切確認釣魚報告。

新系統通過在傳輸層安全(TLS)連接期間使用受信任的證明服務器作爲加密oracle來解決這個問題，該協議負責加密網路中的數據。這確保了呈現給用戶的惡意內容可以通過加密方式進行驗證。

驗證系統是如何工作的

爲了使用該工具，研究人員運行一個本地HTTP代理，它攔截連接，收集連接詳細信息，並將其轉發到驗證服務器。然後，服務器執行所有加密和解密操作，而用戶控制網路連接。

研究人員可以創建 "可驗證的釣魚報告" --- 經過加密籤名的記錄，證明釣魚網站提供的具體內容。SEAL 可以驗證這些證明，而無需訪問這些有害的網站，從而降低暴露風險，同時提高透明度。

"這是一款僅供高級用戶和安全研究人員使用的工具，" SEAL 警告 在其GitHub頁面上，強調這並不適合普通互聯網用戶。

值得注意的是，Venus Protocol 成功找回了在 9 月 3 日的一次高調網絡釣魚攻擊中被盜的 1350 萬美元，該攻擊影響了一個大戶錢包。此次事件暴露了一個關鍵漏洞，問題不在於其智能合約，而在於用戶安全，強調了 DeFi 領域中社交工程攻擊的持續風險。

標籤： 海豹突擊隊