Kelompok riset kejahatan kripto SEAL Org meluncurkan cara baru untuk melaporkan situs phishing potensial

The Security Alliance, unit investigasi kejahatan kripto yang lebih dikenal sebagai SEAL, meluncurkan cara baru untuk melaporkan situs phishing potensial yang menggunakan metode semakin canggih agar para peretas dapat menyembunyikan jejak mereka.

“Secara tradisional, pemindaian otomatis URL menghadapi semua masalah yang biasanya dihadapi oleh web scraper, termasuk CAPTCHA dan perlindungan anti-bot. Selain itu, scammer telah mengembangkan fitur ‘cloaking’ untuk menampilkan konten yang tidak berbahaya kepada pemindai web yang dicurigai,” tulis SEAL pada hari Senin. “Yang kami butuhkan adalah cara untuk melihat apa yang dilihat oleh pengguna.”

“Verifiable Phishing Reporter” baru dari SEAL menggunakan skema kriptografi baru yang dirancang oleh tim yang disebut “TLS attestations” yang memungkinkan whitehat — peretas etis yang mengidentifikasi dan melaporkan celah keamanan — untuk memeriksa situs web sebagaimana tampilannya kepada calon korban. 

Masalah utama, catat SEAL, adalah bahwa Transport Layer Security internet tidak secara native mendukung pembuatan transkrip sesi, sehingga membuka peluang bagi pihak ketiga untuk “dengan mudah berbohong tentang apa yang dikatakan server jarak jauh.”

“Melalui program ini, pengguna dapat mengirimkan attestation untuk situs yang mereka yakini mengandung konten phishing. Kami kemudian akan memverifikasi pengiriman tersebut dan memastikan bahwa itu telah ditandatangani dengan benar serta berisi bukti aktivitas berbahaya,” tulis SEAL dalam sebuah blog. 

Menurut SEAL, Verifiable Phishing Reports telah diuji selama sekitar satu bulan terakhir dalam rilis beta privat dan sekarang akan tersedia untuk publik. 

Organisasi ini, yang secara resmi diluncurkan pada 2024, sebelumnya telah merilis beberapa alat yang dirancang untuk menyelidiki dan mencegah penipuan di ekosistem kripto, termasuk saluran Telegram SEAL-911 untuk melaporkan kasus kejahatan dan SEAL-ISAC, atau Information Sharing and Analysis Center, yang menghubungkan korban dengan peneliti ahli.

SEAL, yang beroperasi sebagai organisasi nirlaba, telah menerima dukungan dari a16z crypto, Ethereum Foundation, dan Paradigm, di antara puluhan donor dan mitra terkenal lainnya.