أطلقت منظمة أبحاث الجرائم المشفرة Security Alliance طريقة جديدة للإبلاغ عن مواقع التصيد الاحتيالي المحتملة

أفاد ChainCatcher، نقلاً عن The Block، أن قسم التحقيق في الجرائم المتعلقة بالعملات المشفرة "Security Alliance" (المعروف اختصاراً بـ SEAL) قد أعلن عن طريقة جديدة للإبلاغ عن مواقع التصيد الاحتيالي المحتملة التي تستخدم أساليب متزايدة التعقيد لإخفاء آثار القراصنة.

ذكرت SEAL أن عمليات المسح التلقائي التقليدية لعناوين المواقع تواجه مشاكل شائعة مع برامج الزحف على الإنترنت، مثل رموز التحقق (CAPTCHA) وحماية مكافحة الروبوتات، كما أن المحتالين لديهم خاصية "التنكر" حيث يقدمون محتوى غير ضار للمسح الآلي المشتبه به، لذلك هناك حاجة إلى طريقة تُمكّن من رؤية المحتوى كما يراه المستخدمون. أداة "مُبلّغ التصيد القابل للتحقق" الجديدة تعتمد على بروتوكول تشفير حديث يسمى "TLS proof"، مما يسمح للهاكرز الأخلاقيين بفحص الموقع كما يظهر للضحايا المحتملين. أشارت SEAL إلى أن بروتوكول أمان طبقة النقل لا يدعم تسجيل الجلسات بشكل افتراضي، مما يتيح للطرف الثالث فرصة لتقديم معلومات كاذبة. يمكن للمستخدمين تقديم الأدلة من خلال هذا البرنامج، وستقوم SEAL بالتحقق منها وضمان توقيعها بشكل صحيح واحتوائها على أدلة على الأنشطة الخبيثة. تم اختبار هذه الميزة بشكل خاص لمدة شهر تقريباً، وهي متاحة الآن للجمهور.