Grupa badawcza ds. przestępczości kryptowalutowej SEAL Org wprowadza nowy sposób zgłaszania potencjalnych stron phishingowych

The Security Alliance, jednostka dochodzeniowa ds. przestępczości kryptowalutowej znana również jako SEAL, zaprezentowała nowy sposób zgłaszania potencjalnych stron phishingowych, które wykorzystują coraz bardziej zaawansowane metody ukrywania śladów przez hakerów.

„Tradycyjnie, automatyczne skanowanie adresów URL napotyka wszystkie problemy typowe dla web scraperów, w tym zabezpieczenia CAPTCHA i ochronę przed botami. Dodatkowo, oszuści opracowali funkcje ‘cloakingu’, które prezentują nieszkodliwe treści podejrzanym skanerom internetowym,” napisał SEAL w poniedziałek. „Potrzebowaliśmy sposobu, aby zobaczyć to, co widzi użytkownik.”

Nowy „Verifiable Phishing Reporter” SEAL wykorzystuje nowy schemat kryptograficzny opracowany przez zespół, zwany „TLS attestations”, który umożliwia whitehatom — etycznym hakerom identyfikującym i zgłaszającym luki w zabezpieczeniach — inspekcję stron internetowych tak, jak pojawiają się one potencjalnym ofiarom. 

Kluczowym problemem, na który zwraca uwagę SEAL, jest to, że internetowy protokół Transport Layer Security nie obsługuje natywnie generowania transkryptów sesji, co otwiera możliwość, że strona trzecia może „po prostu kłamać na temat tego, co powiedział zdalny serwer.”

„Dzięki temu programowi użytkownicy mogą przesyłać atestacje dotyczące stron, które według nich zawierają treści phishingowe. Następnie zweryfikujemy zgłoszenie i upewnimy się, że jest ono prawidłowo podpisane oraz zawiera dowody złośliwej aktywności,” napisał SEAL na blogu. 

Zgodnie z informacjami SEAL, Verifiable Phishing Reports był testowany przez ostatni miesiąc w prywatnej wersji beta i teraz będzie dostępny publicznie. 

Organizacja, oficjalnie uruchomiona w 2024 roku, wcześniej udostępniła several tools zaprojektowanych do badania i zapobiegania oszustwom w ekosystemie kryptowalut, w tym kanał SEAL-911 na Telegramie do zgłaszania przypadków przestępstw oraz SEAL-ISAC, czyli Information Sharing and Analysis Center, który łączy ofiary z doświadczonymi badaczami.

SEAL, działający jako organizacja non-profit, otrzymał wsparcie od a16z crypto, Ethereum Foundation oraz Paradigm, a także dziesiątek innych znanych darczyńców i partnerów.