Le groupe de recherche sur la criminalité crypto SEAL Org dévoile une nouvelle méthode pour signaler les sites potentiellement de phishing
L'unité d'enquête sur la criminalité liée aux crypto-monnaies a dévoilé une nouvelle méthode permettant de signaler les sites de phishing potentiels, alors que les hackers utilisent des techniques de plus en plus sophistiquées pour dissimuler leurs traces. Le Verifiable Phishing Reporter de SEAL utilise un schéma cryptographique conçu par l’équipe, appelé « attestations TLS », qui prouve que les chercheurs whitehat voient la même chose que les victimes.
The Security Alliance, l'unité d'enquête sur la criminalité liée aux crypto-monnaies mieux connue sous le nom de SEAL, a dévoilé une nouvelle méthode pour signaler les sites de phishing potentiels qui utilisent des techniques de plus en plus sophistiquées permettant aux hackers de dissimuler leurs traces.
« Traditionnellement, l'analyse automatisée des URL rencontre tous les problèmes habituellement rencontrés par les web scrapers, y compris les protections CAPTCHA et anti-bot. De plus, les escrocs ont développé des fonctionnalités de ‘cloaking’ pour présenter un contenu bénin aux scanners web suspects, » a écrit SEAL lundi. « Ce dont nous avions besoin, c'était d'un moyen de voir ce que l'utilisateur voyait. »
Le nouveau « Verifiable Phishing Reporter » de SEAL utilise un nouveau schéma cryptographique conçu par l'équipe, appelé « attestations TLS », qui permet aux whitehats — hackers éthiques qui identifient et signalent les failles de sécurité — d'inspecter les sites web tels qu'ils apparaissent aux potentielles victimes.
Le problème clé, note SEAL, est que le Transport Layer Security d'internet ne prend pas en charge nativement la génération de transcriptions de session, ouvrant la porte à un tiers pour « simplement mentir sur ce que le serveur distant a dit ».
« Grâce à ce programme, les utilisateurs peuvent soumettre des attestations pour les sites qu'ils estiment contenir du contenu de phishing. Nous vérifierons ensuite la soumission et nous assurerons qu'elle est correctement signée et qu'elle contient également des preuves d'activité malveillante, » a écrit SEAL dans un blog.
Selon SEAL, Verifiable Phishing Reports a été testé au cours du mois dernier environ dans le cadre d'une version bêta privée et sera désormais disponible publiquement.
L'organisation, officiellement lancée en 2024, a déjà publié plusieurs outils conçus pour enquêter et prévenir la fraude dans l'écosystème crypto, y compris le canal Telegram SEAL-911 pour signaler les cas de criminalité et SEAL-ISAC, ou Information Sharing and Analysis Center, qui connecte les victimes à des chercheurs experts.
SEAL, qui fonctionne comme une organisation à but non lucratif, a reçu le soutien de a16z crypto, Ethereum Foundation et Paradigm, parmi des dizaines d'autres donateurs et partenaires notables.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Monad a ouvert l'airdrop du token MON, disponible jusqu'au 3 novembre
IOSG|Analyse approfondie des blockchains de stablecoins : Plasma, Stable et Arc
Une analyse approfondie des émetteurs, de la dynamique du marché et des autres parties prenantes impliquées.
L'activité des baleines stimule le prix de WLFI au milieu de la croissance des stablecoins
DekaBank s'associe à Börse Stuttgart pour l'expansion de la crypto-monnaie auprès des particuliers
En vogue
PlusPrix des cryptos
Plus
