Inilunsad ng crypto crime research group na SEAL Org ang bagong paraan para i-report ang mga posibleng phishing sites
Quick Take Inilunsad ng crypto crime investigation unit ang isang bagong paraan upang i-report ang mga posibleng phishing sites na gumagamit ng mas sopistikadong paraan para maitago ng mga hacker ang kanilang mga bakas. Ang SEAL’s Verifiable Phishing Reporter ay gumagamit ng isang cryptographic scheme na tinawag ng team na “TLS attestations” na nagpapatunay na pareho ang nakikita ng mga whitehat researcher at ng mga biktima.
Ang Security Alliance, ang crypto crime investigation unit na mas kilala bilang SEAL, ay naglunsad ng bagong paraan upang i-report ang mga potensyal na phishing sites na gumagamit ng mas sopistikadong paraan para maitago ng mga hacker ang kanilang mga bakas.
"Tradisyonal, ang automated scanning ng mga URL ay nakakaranas ng lahat ng karaniwang problema na nararanasan ng mga web scraper, kabilang ang CAPTCHA at anti-bot protections. Bukod dito, nakabuo na ang mga scammer ng mga 'cloaking' feature upang magpakita ng benign na nilalaman sa mga pinaghihinalaang web scanner," ayon sa SEAL noong Lunes. "Ang kailangan namin ay isang paraan upang makita kung ano ang nakikita ng user."
Ang bagong "Verifiable Phishing Reporter" ng SEAL ay gumagamit ng bagong cryptographic scheme na tinawag ng team na "TLS attestations" na nagbibigay-daan sa mga whitehat — mga ethical hacker na tumutukoy at nag-uulat ng mga security flaw — upang inspeksyunin ang mga website gaya ng nakikita ng mga potensyal na biktima.
Ang pangunahing isyu, ayon sa SEAL, ay ang Transport Layer Security ng internet ay hindi natural na sumusuporta sa pagbuo ng session transcripts, na nagbubukas ng pinto para sa isang third party na "basta magsinungaling tungkol sa sinabi ng remote server."
"Sa pamamagitan ng programang ito, maaaring magsumite ang mga user ng attestations para sa mga site na pinaniniwalaan nilang naglalaman ng phishing content. Pagkatapos ay ibe-verify namin ang submission at titiyakin na ito ay maayos na napirmahan at naglalaman din ng ebidensya ng malisyosong aktibidad," ayon sa SEAL sa isang blog.
Ayon sa SEAL, ang Verifiable Phishing Reports ay nasubukan nitong nakaraang buwan sa isang pribadong beta release at ngayon ay magiging available na sa publiko.
Ang organisasyon, na opisyal na inilunsad noong 2024, ay dati nang naglabas ng ilang mga tool na idinisenyo upang imbestigahan at pigilan ang panloloko sa crypto ecosystem, kabilang ang SEAL-911 Telegram channel para i-report ang mga insidente ng krimen at SEAL-ISAC, o Information Sharing and Analysis Center, na nag-uugnay sa mga biktima sa mga eksperto at mananaliksik.
Ang SEAL, na gumagana bilang isang non-profit, ay nakatanggap ng suporta mula sa a16z crypto, Ethereum Foundation, at Paradigm, kasama ng dose-dosenang iba pang kilalang donor at partner.
Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.
Baka magustuhan mo rin
Karaniwan, malakas ang pagbagsak ng altcoins bago magsimula ang altseason. Mauulit kaya ang kasaysayan?
Misteryosong Hyperliquid trader ay nagdodoble ng kanilang Bitcoin short
Ang halaga ng negosyo ng Metaplanet ay bumaba sa ibaba ng Bitcoin holdings sa unang pagkakataon
Mabilisang Balita: Ang mNAV ng Metaplanet ay bumaba sa ibaba ng 1 sa unang pagkakataon, na nangangahulugang mas mababa ang halaga ng kumpanya kaysa sa halaga ng mga bitcoin holdings nito. Bumaba ng 18.44% ang shares ng Metaplanet sa nakaraang buwan, ngunit nananatiling tumaas ng 38.5% mula simula ng taon.
Matinding Pagbabago ng JPMorgan: Mga Plano sa Crypto Trading Nang Walang Custody, Sa Ngayon
Trending na balita
Higit paMga presyo ng crypto
Higit pa
