Kripto jinoyatchilikni o‘rganish guruhi SEAL Org potentsial fishing saytlarini xabar qilishning yangi usulini taqdim etdi
Kripto jinoyatlarni tergov qiluvchi bo‘lim xakerlarning izlarini yashirish uchun tobora murakkab usullardan foydalanayotgan potensial fishing saytlarini xabar qilishning yangi usulini taqdim etdi. SEAL’ning Verifiable Phishing Reporter dasturi, jamoa tomonidan ishlab chiqilgan “TLS attestations” deb atalgan kriptografik sxemadan foydalanadi va bu sxema oq shapka tadqiqotchilari jabrlanuvchilar ko‘rgan narsani ko‘rayotganini isbotlaydi.
The Security Alliance, kripto jinoyatlarini tergov qiluvchi bo‘lim, kengroq tanilgan nomi bilan SEAL, xakerlar izlarini yanada murakkab usullar bilan yashirish uchun ishlatiladigan fishing saytlarini xabar qilishning yangi usulini taqdim etdi.
“An’anaviy tarzda, URL manzillarini avtomatik skanerlash veb-skraperlarga xos bo‘lgan barcha muammolarga duch keladi, jumladan CAPTCHA va anti-bot himoyalari. Bundan tashqari, firibgarlar veb-skannerlar uchun zararsiz kontentni ko‘rsatadigan ‘cloaking’ funksiyalarini ishlab chiqdilar,” — deb yozdi SEAL dushanba kuni. “Bizga foydalanuvchi ko‘rayotgan narsani ko‘rish imkonini beradigan usul kerak edi.”
SEAL’ning yangi “Verifiable Phishing Reporter” vositasi, jamoa tomonidan ishlab chiqilgan “TLS attestations” deb nomlangan yangi kriptografik sxemadan foydalanadi, bu esa whitehat’lar — xavfsizlikdagi kamchiliklarni aniqlab, xabar qiladigan axloqiy xakerlarga — potentsial qurbonlar ko‘rayotgan tarzda veb-saytlarni tekshirish imkonini beradi.
Asosiy muammo, SEAL ta’kidlaydi, shundaki, internetning Transport Layer Security tizimi sessiya transkriptlarini yaratishni tabiiy ravishda qo‘llab-quvvatlamaydi, bu esa uchinchi tomon uchun “masofaviy server nima deganini oddiygina yolg‘on gapirish” imkonini ochadi.
“Ushbu dastur orqali foydalanuvchilar fishing kontent mavjud deb hisoblagan saytlar uchun attestatsiyalarni yuborishlari mumkin. Biz esa yuborilgan ma’lumotni tekshirib, uning to‘g‘ri imzolanganini va zararli faoliyat dalillarini o‘z ichiga olganini ta’minlaymiz,” — deb yozdi SEAL blogida.
SEAL’ga ko‘ra, Verifiable Phishing Reports so‘nggi bir oy davomida yopiq beta-versiyada sinovdan o‘tkazilgan va endi ommaga ochiq bo‘ladi.
Tashkilot, rasmiy ravishda 2024-yilda ishga tushirilgan, ilgari kripto ekotizimidagi firibgarliklarni tergov qilish va oldini olish uchun bir nechta vositalarni, jumladan, jinoyat holatlarini xabar qilish uchun SEAL-911 Telegram kanalini va jabrdiydalarni ekspert tadqiqotchilar bilan bog‘laydigan SEAL-ISAC (Information Sharing and Analysis Center) ni taqdim etgan.
Notijorat tashkilot sifatida faoliyat yurituvchi SEAL, a16z crypto, Ethereum Foundation va Paradigm, shuningdek, o‘nlab boshqa mashhur donorlar va hamkorlardan qo‘llab-quvvatlash olgan.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
Diqqatga sazovor bo'lgan 5 ta yangi robot yo'nalishidagi loyiha
Kripto blokcheyn robotlarga mustaqil o‘zaro aloqada bo‘lish imkonini beradi va yangi iqtisodiy modelni boshlab beradi.
Curve jamoasi yana bir bor ish boshladi, YieldBasis navbatdagi fenomenal DeFi ilovasi bo‘ladimi?
Agar ushbu model xavfsiz tarzda kengaytirilsa, u DeFi likvidlik ta'minotchilari uchun daromadning mutlaqo yangi yo‘nalishini ochishi mumkin.
Qadrining pasayishi savdosi: Investorlar zaiflashayotgan dollarni tark etmoqda
SNX kripto narxi kitob baliqlari to‘plashi fonida 130% ga oshdi
Trendda
Ko'proqKripto narxlari
Ko'proq
