Grupo de pesquisa sobre crimes em cripto, SEAL Org, revela nova forma de reportar sites de phishing potenciais

Bitget App

Trade smarter

Bitget

Notícias

The Block2025/10/14 07:16

Mostrar original

Por:By Daniel Kuhn

Resumo rápido: A unidade de investigação de crimes de criptomoedas revelou uma nova maneira de reportar potenciais sites de phishing que utilizam métodos cada vez mais sofisticados para hackers ocultarem seus rastros. O Verifiable Phishing Reporter da SEAL utiliza um esquema criptográfico desenvolvido pela equipe, chamado “TLS attestations”, que comprova que pesquisadores whitehat veem o mesmo que as vítimas.

Grupo de pesquisa sobre crimes em cripto, SEAL Org, revela nova forma de reportar sites de phishing potenciais image 0

A Security Alliance, a unidade de investigação de crimes cripto mais conhecida como SEAL, revelou uma nova forma de relatar potenciais sites de phishing que utilizam métodos cada vez mais sofisticados para que hackers ocultem seus rastros.

“Tradicionalmente, a varredura automatizada de URLs enfrenta todos os problemas normalmente encontrados por web scrapers, incluindo CAPTCHA e proteções anti-bot. Além disso, golpistas desenvolveram recursos de ‘cloaking’ para exibir conteúdo benigno a scanners suspeitos,” escreveu a SEAL na segunda-feira. “O que precisávamos era de uma forma de ver o que o usuário estava vendo.”

O novo “Verifiable Phishing Reporter” da SEAL utiliza um novo esquema criptográfico desenvolvido pela equipe chamado “TLS attestations”, que permite que whitehats — hackers éticos que identificam e relatam falhas de segurança — inspecionem sites como eles aparecem para potenciais vítimas.

A principal questão, observa a SEAL, é que o Transport Layer Security da internet não suporta nativamente a geração de transcrições de sessão, abrindo espaço para que um terceiro “simplesmente minta sobre o que o servidor remoto disse.”

“Por meio deste programa, os usuários podem enviar atestados para sites que acreditam conter conteúdo de phishing. Nós então verificaremos a submissão e garantiremos que ela esteja devidamente assinada e também contenha evidências de atividade maliciosa,” escreveu a SEAL em um blog.

De acordo com a SEAL, o Verifiable Phishing Reports foi testado no último mês em uma versão beta privada e agora estará disponível publicamente.

A organização, lançada oficialmente em 2024, já lançou várias ferramentas projetadas para investigar e prevenir fraudes no ecossistema cripto, incluindo o canal SEAL-911 no Telegram para relatar casos de crime e o SEAL-ISAC, ou Information Sharing and Analysis Center, que conecta vítimas a pesquisadores especialistas.

A SEAL, que opera como uma organização sem fins lucrativos, recebeu apoio da a16z crypto, Ethereum Foundation e Paradigm, entre dezenas de outros doadores e parceiros notáveis.

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: Bloqueie e ganhe

Pelo menos 12% de APR. Quanto mais bloquear, mais pode ganhar.

Bloquear agora!