Il gruppo di ricerca sui crimini crypto SEAL Org presenta un nuovo metodo per segnalare potenziali siti di phishing
La divisione investigativa sui crimini crypto ha presentato un nuovo metodo per segnalare potenziali siti di phishing che utilizzano modalità sempre più sofisticate per permettere agli hacker di nascondere le proprie tracce. Il Verifiable Phishing Reporter di SEAL utilizza uno schema crittografico progettato dal team, chiamato “TLS attestations”, che dimostra che i ricercatori whitehat vedono esattamente ciò che vedono le vittime.
The Security Alliance, l'unità investigativa sui crimini crypto meglio conosciuta come SEAL, ha presentato un nuovo metodo per segnalare potenziali siti di phishing che utilizzano tecniche sempre più sofisticate per permettere agli hacker di nascondere le proprie tracce.
“Tradizionalmente, la scansione automatizzata degli URL incontra tutti i problemi tipici affrontati dai web scraper, inclusi CAPTCHA e protezioni anti-bot. Inoltre, gli scammer hanno sviluppato funzionalità di ‘cloaking’ per mostrare contenuti innocui agli scanner web sospetti,” ha scritto SEAL lunedì. “Avevamo bisogno di un modo per vedere ciò che vedeva l’utente.”
Il nuovo “Verifiable Phishing Reporter” di SEAL utilizza un nuovo schema crittografico progettato dal team chiamato “TLS attestations” che consente ai whitehat — hacker etici che identificano e segnalano vulnerabilità di sicurezza — di ispezionare i siti web così come appaiono alle potenziali vittime.
Il problema chiave, osserva SEAL, è che il Transport Layer Security di Internet non supporta nativamente la generazione di trascrizioni di sessione, aprendo la porta a una terza parte che può “semplicemente mentire su ciò che il server remoto ha detto.”
“Attraverso questo programma, gli utenti possono inviare attestazioni per siti che ritengono contengano contenuti di phishing. Successivamente verificheremo la segnalazione e ci assicureremo che sia correttamente firmata e che contenga anche prove di attività malevola,” ha scritto SEAL in un blog.
Secondo SEAL, Verifiable Phishing Reports è stato testato nell’ultimo mese circa in una versione beta privata e ora sarà disponibile pubblicamente.
L’organizzazione, lanciata ufficialmente nel 2024, ha precedentemente rilasciato several tools progettati per indagare e prevenire le frodi nell’ecosistema crypto, incluso il canale Telegram SEAL-911 per segnalare casi di crimine e SEAL-ISAC, ovvero Information Sharing and Analysis Center, che connette le vittime a ricercatori esperti.
SEAL, che opera come organizzazione no-profit, ha ricevuto il supporto di a16z crypto, Ethereum Foundation e Paradigm, insieme a decine di altri donatori e partner di rilievo.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Gli ETF spot su Bitcoin ed Ethereum registrano deflussi per 755 milioni di dollari mentre i trader diventano cauti dopo il crollo del fine settimana
I bitcoin ETF spot hanno registrato deflussi netti per 326,5 milioni di dollari lunedì, mentre gli ether ETF hanno visto flussi negativi per 428,5 milioni di dollari. Un analista ha affermato che i deflussi di lunedì riflettono la cautela post-liquidazione, aggiungendo che la volatilità dei prezzi delle criptovalute continuerà nel breve termine.
La società di mining di Bitcoin Canaan trasforma il gas flaring in energia in Canada
Canaan Inc. collabora con Aurora AZ Energy per convertire il gas naturale flaring in elettricità per il mining di Bitcoin a Calgary, eliminando emissioni significative.
Le altcoin di solito subiscono forti crolli prima dell'altseason. La storia si ripeterà?
Il misterioso trader di Hyperliquid raddoppia la sua posizione short su Bitcoin
In tendenza
AltroPrezzi delle criptovalute
Altro
