Il gruppo di ricerca sui crimini crypto SEAL Org presenta un nuovo metodo per segnalare potenziali siti di phishing
La divisione investigativa sui crimini crypto ha presentato un nuovo metodo per segnalare potenziali siti di phishing che utilizzano modalità sempre più sofisticate per permettere agli hacker di nascondere le proprie tracce. Il Verifiable Phishing Reporter di SEAL utilizza uno schema crittografico progettato dal team, chiamato “TLS attestations”, che dimostra che i ricercatori whitehat vedono esattamente ciò che vedono le vittime.
The Security Alliance, l'unità investigativa sui crimini crypto meglio conosciuta come SEAL, ha presentato un nuovo metodo per segnalare potenziali siti di phishing che utilizzano tecniche sempre più sofisticate per permettere agli hacker di nascondere le proprie tracce.
“Tradizionalmente, la scansione automatizzata degli URL incontra tutti i problemi tipici affrontati dai web scraper, inclusi CAPTCHA e protezioni anti-bot. Inoltre, gli scammer hanno sviluppato funzionalità di ‘cloaking’ per mostrare contenuti innocui agli scanner web sospetti,” ha scritto SEAL lunedì. “Avevamo bisogno di un modo per vedere ciò che vedeva l’utente.”
Il nuovo “Verifiable Phishing Reporter” di SEAL utilizza un nuovo schema crittografico progettato dal team chiamato “TLS attestations” che consente ai whitehat — hacker etici che identificano e segnalano vulnerabilità di sicurezza — di ispezionare i siti web così come appaiono alle potenziali vittime.
Il problema chiave, osserva SEAL, è che il Transport Layer Security di Internet non supporta nativamente la generazione di trascrizioni di sessione, aprendo la porta a una terza parte che può “semplicemente mentire su ciò che il server remoto ha detto.”
“Attraverso questo programma, gli utenti possono inviare attestazioni per siti che ritengono contengano contenuti di phishing. Successivamente verificheremo la segnalazione e ci assicureremo che sia correttamente firmata e che contenga anche prove di attività malevola,” ha scritto SEAL in un blog.
Secondo SEAL, Verifiable Phishing Reports è stato testato nell’ultimo mese circa in una versione beta privata e ora sarà disponibile pubblicamente.
L’organizzazione, lanciata ufficialmente nel 2024, ha precedentemente rilasciato several tools progettati per indagare e prevenire le frodi nell’ecosistema crypto, incluso il canale Telegram SEAL-911 per segnalare casi di crimine e SEAL-ISAC, ovvero Information Sharing and Analysis Center, che connette le vittime a ricercatori esperti.
SEAL, che opera come organizzazione no-profit, ha ricevuto il supporto di a16z crypto, Ethereum Foundation e Paradigm, insieme a decine di altri donatori e partner di rilievo.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Solana scende a $195 mentre l'RSI si stabilizza e gli acquirenti difendono la zona di supporto a $189
Il prezzo di ENA di Ethena si stabilizza intorno a $0,43 mentre il mercato punta all'obiettivo di $1,30
Il Regno Unito finalizzerà le regole per le stablecoin entro il 2026
Il Regno Unito prevede di introdurre regolamentazioni sulle stablecoin entro il 2026 per allinearsi alle tendenze globali delle criptovalute e adeguarsi alle mosse politiche degli Stati Uniti. Allinearsi al momentum globale, in particolare agli Stati Uniti. Cosa significa questo per il futuro delle criptovalute nel Regno Unito.
In tendenza
AltroPrezzi delle criptovalute
Altro
