El grupo de investigación sobre delitos cripto SEAL Org presenta una nueva forma de reportar posibles sitios de phishing
La unidad de investigación de crímenes cripto ha presentado una nueva forma de reportar posibles sitios de phishing que emplean métodos cada vez más sofisticados para que los hackers oculten sus huellas. El Verifiable Phishing Reporter de SEAL utiliza un esquema criptográfico desarrollado por el equipo llamado “TLS attestations”, que demuestra que los investigadores whitehat ven lo mismo que las víctimas.
The Security Alliance, la unidad de investigación de crímenes cripto mejor conocida como SEAL, presentó una nueva forma de reportar posibles sitios de phishing que utilizan métodos cada vez más sofisticados para que los hackers oculten sus rastros.
“Tradicionalmente, el escaneo automatizado de URLs enfrenta todos los problemas típicos de los web scrapers, incluyendo CAPTCHA y protecciones anti-bot. Además, los estafadores han desarrollado funciones de ‘cloaking’ para mostrar contenido benigno a los escáneres web sospechosos,” escribió SEAL el lunes. “Lo que necesitábamos era una forma de ver lo que el usuario estaba viendo.”
El nuevo “Verifiable Phishing Reporter” de SEAL utiliza un nuevo esquema criptográfico diseñado por el equipo llamado “TLS attestations” que permite a los whitehats — hackers éticos que identifican y reportan fallos de seguridad — inspeccionar sitios web tal como aparecen para las potenciales víctimas.
El problema clave, señala SEAL, es que la Transport Layer Security de internet no soporta de forma nativa la generación de transcripciones de sesión, lo que abre la puerta a que un tercero “simplemente mienta sobre lo que dijo el servidor remoto.”
“A través de este programa, los usuarios pueden enviar attestations para sitios que creen que contienen contenido de phishing. Luego verificaremos la presentación y nos aseguraremos de que esté debidamente firmada y también contenga evidencia de actividad maliciosa,” escribió SEAL en un blog.
Según SEAL, Verifiable Phishing Reports fue probado durante el último mes aproximadamente en una versión beta privada y ahora estará disponible públicamente.
La organización, lanzada oficialmente en 2024, ha publicado previamente varias herramientas diseñadas para investigar y prevenir fraudes en el ecosistema cripto, incluyendo el canal de Telegram SEAL-911 para reportar casos de crimen y SEAL-ISAC, o Information Sharing and Analysis Center, que conecta a las víctimas con investigadores expertos.
SEAL, que opera como una organización sin fines de lucro, ha recibido el apoyo de a16z crypto, Ethereum Foundation y Paradigm, entre docenas de otros donantes y socios destacados.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Chainlink ha elegido implementar un oráculo nativo en tiempo real único en MegaETH, impulsando el nacimiento de la próxima generación de aplicaciones DeFi de alta frecuencia.
Estableciendo altos estándares de rendimiento: La red de oráculos de Chainlink ofrece datos de mercado de ultra baja latencia a la primera blockchain en tiempo real, inaugurando una nueva narrativa para las finanzas on-chain.
Seascape está lanzando su primera estrategia de BNB Vault en la cadena BSC.
Seascape Foundation lanzará su primera estrategia de tesorería BNB en cadena.
Gran desbloqueo de EIGEN: dilución mensual del 10% del valor de mercado, el dinero inteligente se retira anticipadamente
Habrá más desbloqueos el 1 de noviembre, y entonces se podrán ver los resultados.
La Gala de Premiación Global de Tecnología Velo 2025 (edición Singapur) concluyó con éxito
Los líderes tecnológicos globales se reúnen para intercambiar ideas y liderar una nueva era en el futuro digital.
En tendencia
MásPrecios de las criptos
Más
