Kripto jinoyatchilikni o‘rganish guruhi SEAL Org potentsial fishing saytlarini xabar qilishning yangi usulini taqdim etdi

The Security Alliance, kripto jinoyatlarini tergov qiluvchi bo‘lim, kengroq tanilgan nomi bilan SEAL, xakerlar izlarini yanada murakkab usullar bilan yashirish uchun ishlatiladigan fishing saytlarini xabar qilishning yangi usulini taqdim etdi.

“An’anaviy tarzda, URL manzillarini avtomatik skanerlash veb-skraperlarga xos bo‘lgan barcha muammolarga duch keladi, jumladan CAPTCHA va anti-bot himoyalari. Bundan tashqari, firibgarlar veb-skannerlar uchun zararsiz kontentni ko‘rsatadigan ‘cloaking’ funksiyalarini ishlab chiqdilar,” — deb yozdi SEAL dushanba kuni. “Bizga foydalanuvchi ko‘rayotgan narsani ko‘rish imkonini beradigan usul kerak edi.”

SEAL’ning yangi “Verifiable Phishing Reporter” vositasi, jamoa tomonidan ishlab chiqilgan “TLS attestations” deb nomlangan yangi kriptografik sxemadan foydalanadi, bu esa whitehat’lar — xavfsizlikdagi kamchiliklarni aniqlab, xabar qiladigan axloqiy xakerlarga — potentsial qurbonlar ko‘rayotgan tarzda veb-saytlarni tekshirish imkonini beradi. 

Asosiy muammo, SEAL ta’kidlaydi, shundaki, internetning Transport Layer Security tizimi sessiya transkriptlarini yaratishni tabiiy ravishda qo‘llab-quvvatlamaydi, bu esa uchinchi tomon uchun “masofaviy server nima deganini oddiygina yolg‘on gapirish” imkonini ochadi.

“Ushbu dastur orqali foydalanuvchilar fishing kontent mavjud deb hisoblagan saytlar uchun attestatsiyalarni yuborishlari mumkin. Biz esa yuborilgan ma’lumotni tekshirib, uning to‘g‘ri imzolanganini va zararli faoliyat dalillarini o‘z ichiga olganini ta’minlaymiz,” — deb yozdi SEAL blogida. 

SEAL’ga ko‘ra, Verifiable Phishing Reports so‘nggi bir oy davomida yopiq beta-versiyada sinovdan o‘tkazilgan va endi ommaga ochiq bo‘ladi. 

Tashkilot, rasmiy ravishda 2024-yilda ishga tushirilgan, ilgari kripto ekotizimidagi firibgarliklarni tergov qilish va oldini olish uchun bir nechta vositalarni, jumladan, jinoyat holatlarini xabar qilish uchun SEAL-911 Telegram kanalini va jabrdiydalarni ekspert tadqiqotchilar bilan bog‘laydigan SEAL-ISAC (Information Sharing and Analysis Center) ni taqdim etgan.

Notijorat tashkilot sifatida faoliyat yurituvchi SEAL, a16z crypto, Ethereum Foundation va Paradigm, shuningdek, o‘nlab boshqa mashhur donorlar va hamkorlardan qo‘llab-quvvatlash olgan.