Grupo de pesquisa sobre crimes em cripto, SEAL Org, lança novo método para relatar sites de phishing potenciais
A unidade de investigação de crimes relacionados a criptomoedas revelou uma nova forma de relatar possíveis sites de phishing, que utilizam métodos cada vez mais sofisticados para hackers esconderem seus rastros. O Verifiable Phishing Reporter da SEAL utiliza um esquema criptográfico desenvolvido pela equipe, chamado de “TLS attestations”, que comprova que pesquisadores whitehat veem exatamente o que as vítimas veem.
A Security Alliance, a unidade de investigação de crimes cripto mais conhecida como SEAL, revelou uma nova maneira de relatar sites de phishing em potencial que utilizam métodos cada vez mais sofisticados para que hackers ocultem seus rastros.
“Tradicionalmente, a varredura automatizada de URLs enfrenta todos os problemas normalmente encontrados por web scrapers, incluindo CAPTCHA e proteções anti-bot. Além disso, golpistas desenvolveram recursos de ‘cloaking’ para exibir conteúdo benigno a scanners suspeitos,” escreveu a SEAL na segunda-feira. “O que precisávamos era de uma forma de ver o que o usuário estava vendo.”
O novo “Verifiable Phishing Reporter” da SEAL utiliza um novo esquema criptográfico desenvolvido pela equipe chamado “TLS attestations”, que permite que whitehats — hackers éticos que identificam e relatam falhas de segurança — inspecionem sites como eles aparecem para potenciais vítimas.
A principal questão, observa a SEAL, é que o Transport Layer Security da internet não suporta nativamente a geração de transcrições de sessão, abrindo espaço para que terceiros “simplesmente mintam sobre o que o servidor remoto disse.”
“Por meio deste programa, os usuários podem enviar atestados para sites que acreditam conter conteúdo de phishing. Em seguida, verificaremos a submissão e garantiremos que ela esteja devidamente assinada e também contenha evidências de atividade maliciosa,” escreveu a SEAL em um blog.
De acordo com a SEAL, o Verifiable Phishing Reports foi testado no último mês em uma versão beta privada e agora estará disponível publicamente.
A organização, lançada oficialmente em 2024, já lançou várias ferramentas projetadas para investigar e prevenir fraudes no ecossistema cripto, incluindo o canal SEAL-911 no Telegram para relatar casos de crime e o SEAL-ISAC, ou Information Sharing and Analysis Center, que conecta vítimas a pesquisadores especialistas.
A SEAL, que opera como uma organização sem fins lucrativos, recebeu apoio da a16z crypto, Ethereum Foundation e Paradigm, entre dezenas de outros doadores e parceiros notáveis.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
A Tether lançará um Kit de Desenvolvimento de Carteira (WDK) totalmente open-source esta semana
Perspectiva de preço do Sui enquanto a Figure lança o token YLDS com rendimento registrado na SEC
Queda do Bitcoin à vista? O BTC realmente pode cair de $110K para $65K?
Como um hardware de US$ 800 pode interceptar o tráfego de mineradores de Bitcoin via satélite
Populares
MaisPreços de criptomoedas
Mais
