Le groupe de recherche sur la criminalité crypto SEAL Org dévoile une nouvelle méthode pour signaler les sites potentiellement de phishing
L'unité d'enquête sur la criminalité liée aux crypto-monnaies a dévoilé une nouvelle méthode permettant de signaler les sites de phishing potentiels, alors que les hackers utilisent des techniques de plus en plus sophistiquées pour dissimuler leurs traces. Le Verifiable Phishing Reporter de SEAL utilise un schéma cryptographique conçu par l’équipe, appelé « attestations TLS », qui prouve que les chercheurs whitehat voient la même chose que les victimes.
The Security Alliance, l'unité d'enquête sur la criminalité liée aux crypto-monnaies mieux connue sous le nom de SEAL, a dévoilé une nouvelle méthode pour signaler les sites de phishing potentiels qui utilisent des techniques de plus en plus sophistiquées permettant aux hackers de dissimuler leurs traces.
« Traditionnellement, l'analyse automatisée des URL rencontre tous les problèmes habituellement rencontrés par les web scrapers, y compris les protections CAPTCHA et anti-bot. De plus, les escrocs ont développé des fonctionnalités de ‘cloaking’ pour présenter un contenu bénin aux scanners web suspects, » a écrit SEAL lundi. « Ce dont nous avions besoin, c'était d'un moyen de voir ce que l'utilisateur voyait. »
Le nouveau « Verifiable Phishing Reporter » de SEAL utilise un nouveau schéma cryptographique conçu par l'équipe, appelé « attestations TLS », qui permet aux whitehats — hackers éthiques qui identifient et signalent les failles de sécurité — d'inspecter les sites web tels qu'ils apparaissent aux potentielles victimes.
Le problème clé, note SEAL, est que le Transport Layer Security d'internet ne prend pas en charge nativement la génération de transcriptions de session, ouvrant la porte à un tiers pour « simplement mentir sur ce que le serveur distant a dit ».
« Grâce à ce programme, les utilisateurs peuvent soumettre des attestations pour les sites qu'ils estiment contenir du contenu de phishing. Nous vérifierons ensuite la soumission et nous assurerons qu'elle est correctement signée et qu'elle contient également des preuves d'activité malveillante, » a écrit SEAL dans un blog.
Selon SEAL, Verifiable Phishing Reports a été testé au cours du mois dernier environ dans le cadre d'une version bêta privée et sera désormais disponible publiquement.
L'organisation, officiellement lancée en 2024, a déjà publié plusieurs outils conçus pour enquêter et prévenir la fraude dans l'écosystème crypto, y compris le canal Telegram SEAL-911 pour signaler les cas de criminalité et SEAL-ISAC, ou Information Sharing and Analysis Center, qui connecte les victimes à des chercheurs experts.
SEAL, qui fonctionne comme une organisation à but non lucratif, a reçu le soutien de a16z crypto, Ethereum Foundation et Paradigm, parmi des dizaines d'autres donateurs et partenaires notables.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
HYPE augmente de 8 % alors que Hyperliquid Strategies cherche à lever 1 milliard de dollars pour développer la trésorerie de son token
Le plan à 1 milliard de dollars de Hyperliquid Strategies marque une étape majeure dans l’adoption des cryptomonnaies par les entreprises. Alors que HYPE gagne en dynamisme grâce aux rachats et à la demande institutionnelle, les prochains déblocages de tokens mettront à l’épreuve la résilience du projet et la confiance des investisseurs.
Un géant de Wall Street âgé de 87 ans rejoint la course aux ETF crypto avec un dépôt auprès de la SEC
Le dépôt d’ETF crypto de T. Rowe Price marque un tournant majeur parmi les géants de la finance traditionnelle. Avec plus de 150 demandes similaires en attente d'approbation par la SEC, une nouvelle ère d’adoption institutionnelle se profile dès que les retards réglementaires seront levés.
COAI de ChainOpera AI en tête des plus fortes hausses du marché, mais les sceptiques crient à l’arnaque
Le token COAI de ChainOpera AI a bondi de plus de 70 % sous l'effet d'un engouement croissant, mais des inquiétudes concernant la concentration de la propriété et la légitimité divisent désormais le marché — soulignant la frontière ténue entre innovation et spéculation dans la crypto.
Bunni DEX ferme après un piratage de 8,4 millions de dollars alors qu'octobre fait une nouvelle victime parmi les projets crypto
Après une exploitation de 8,4 millions de dollars, Bunni devient la dernière victime du secteur DeFi à cesser ses activités. Cette fermeture souligne les préoccupations croissantes concernant les vulnérabilités de sécurité et la durabilité au sein du secteur de la finance décentralisée.
En vogue
PlusPrix des cryptos
Plus
