تطلق Crypto Crime Unit SEAL أداة لمكافحة عمليات الاحتيال عبر التصيد الاحتيالي

أطلق تحالف الأمن (SEAL)، وهو مجموعة تحقيق في جرائم العملات المشفرة، أداة جديدة تهدف إلى جعل اكتشاف التصيد أسرع وأكثر موثوقية. يتيح النظام للمستخدمين التحقق من المواقع المشبوهة تمامًا كما يراها الضحايا.

ومع تزايد هجمات التصيد الاحتيالي خداعًا، تعتمد المنظمة طرق تحقق تشفيرية لضمان تقارير موثوقة وقابلة للتحقق.

نظام تشفير جديد يستهدف المواقع المتخفية

يساعد أداة SEAL المسماة Verifiable Phishing Reporter، والتي تم الكشف عنها رسميًا يوم الاثنين، في كشف المواقع التي تقدم نسخًا "نظيفة" مزيفة لأجهزة الفحص الآلية. علاوة على ذلك، يستخدم Verifiable Phishing Reporter بروتوكول تشفيري يُسمى TLS attestations، مما يمكّن الهاكرز الأخلاقيين من التأكد من أن المواقع المبلغ عنها تحتوي على محتوى ضار.

قالت SEAL في منشور مدونتها الذي أعلنت فيه عن الإطلاق: "كنا بحاجة إلى طريقة لرؤية ما يراه المستخدم".

تضمن الأداة أن كل تقرير تصيد يحتوي على بيانات جلسة تم التحقق منها، مما يمنع المهاجمين من تزوير المحتوى أو تضليل المحققين من خلال تغيير استجابات الخادم.

🔏 كانت SEAL تعمل على أداة جديدة لتمكين المستخدمين المتقدمين والباحثين الأمنيين من الانضمام إلى مكافحة التصيد في العملات المشفرة، ونحن متحمسون لإطلاقها للعامة

بالإضافة إلى ذلك، وعلى عكس أجهزة الفحص التقليدية التي يمكن حجبها بواسطة CAPTCHA أو أنظمة أمان الويب، يتيح إطار عمل SEAL للهاكرز الأخلاقيين فحص الصفحات بأمان وتسجيل دليل على ما قد يواجهه الزائر الحقيقي.

تأتي هذه المبادرة بعد أشهر من الاختبار التجريبي الخاص. وهي تبني على برامج SEAL الحالية، بما في ذلك SEAL‑911، وهي قناة Telegram للإبلاغ عن الجرائم المتعلقة بالعملات المشفرة، وSEAL‑ISAC، وهي مركز تعاون يربط الضحايا بالباحثين الأمنيين.

بالإضافة إلى ذلك، وبدعم من a16z crypto، وEthereum Foundation، وParadigm، تدير SEAL منظمة غير ربحية تركز على الشفافية ومنع الاحتيال الإلكتروني عبر نظام الأصول الرقمية.

دفاعات أقوى لمجتمع العملات المشفرة

لا تزال أحجام هجمات التصيد مرتفعة. تراقب مجموعة العمل لمكافحة التصيد الاحتيالي (APWG)، وهي اتحاد عالمي لشركات الأمن السيبراني ووكالات إنفاذ القانون، اتجاهات التصيد على مستوى العالم. وقد رصدت APWG عدد 1,003,924 هجومًا في الربع الأول من 2025 و1,130,393 في الربع الثاني، بزيادة 13% على أساس ربع سنوي. وفي الوقت نفسه، لا تزال الخسائر كبيرة.

تقدر CertiK أن التصيد الاحتيالي استنزف حوالي 395 مليون دولار عبر 52 حادثة في الربع الثاني من 2025. علاوة على ذلك، تستمر الجرائم الأوسع في مجال العملات المشفرة في الارتفاع. حيث أفادت Chainalysis بأنه تم سرقة أكثر من 2.17 مليار دولار من الخدمات في النصف الأول من 2025.

Most Targeted Industries of Q2 2025 / Source: APWG

يشكل Verifiable Phishing Reporter طبقة تحقق تقنية للباحثين الأمنيين في مجال العملات المشفرة من خلال إدخال أدلة جلسة قابلة للتحقق. علاوة على ذلك، يعمل هذا النهج على توحيد كيفية توثيق حوادث التصيد والتحقق المتبادل منها، مقدمًا بروتوكولًا جديدًا بدلاً من استبدال الأدوات الحالية.

يشير مراقبو الصناعة إلى أن إطار عمل SEAL الجديد قد يؤثر على معايير التقارير المستقبلية من خلال دمج سجلات TLS قابلة للتحقق في سير عمل الأمن السيبراني. ومع ذلك، يحذر الخبراء من أن التبني سيعتمد على التوافق ومشاركة المستخدمين عبر المنصات.