安全联盟推出验证工具以应对$400M 加密货币网络钓鱼激增

！image

SEAL推出工具以验证加密钓鱼攻击

网络安全非营利组织安全联盟(SEAL)推出了一种新的验证系统，旨在帮助研究人员验证加密网络钓鱼网站——这一日益严重的问题在2025年上半年已经让受害者损失超过$400 百万。

宣布于周一，SEAL表示，该工具被称为"TLS证明和可验证钓鱼报告"系统，旨在使"高级用户和安全研究人员"能够独立验证报告的钓鱼链接是否真正恶意。

解决加密诈骗中的隐蔽技术

SEAL解释说，检测钓鱼网站面临的最大挑战之一是“伪装”——一种向网络扫描器提供无害内容，同时向毫无戒心的用户展示恶意页面的技术。这种欺骗策略使调查人员很难确切确认钓鱼报告。

新系统通过在传输层安全(TLS)连接期间使用受信任的证明服务器作为加密oracle来解决这个问题，该协议负责加密网络中的数据。这确保了呈现给用户的恶意内容可以通过加密方式进行验证。

验证系统是如何工作的

为了使用该工具，研究人员运行一个本地HTTP代理，它拦截连接，收集连接详细信息，并将其转发到验证服务器。然后，服务器执行所有加密和解密操作，而用户控制网络连接。

研究人员可以创建 "可验证的钓鱼报告" --- 经过加密签名的记录，证明钓鱼网站提供的具体内容。SEAL 可以验证这些证明，而无需访问这些有害的网站，从而降低暴露风险，同时提高透明度。

"这是一款仅供高级用户和安全研究人员使用的工具，" SEAL 警告 在其GitHub页面上，强调这并不适合普通互联网用户。

值得注意的是，Venus Protocol 成功找回了在 9 月 3 日的一次高调网络钓鱼攻击中被盗的 1350 万美元，该攻击影响了一个大户钱包。此次事件暴露了一个关键漏洞，问题不在于其智能合约，而在于用户安全，强调了 DeFi 领域中社交工程攻击的持续风险。

标签： 海豹突击队