Некоммерческая организация по кибербезопасности Security Alliance представила инновационный инструмент для борьбы с растущим числом фишинговых атак на криптовалюты, в результате которых в первой половине этого года было украдено более 400 миллионов $. Эта новая технология призвана дать исследователям безопасности и продвинутым пользователям возможность проверять подлинность сообщений о вредоносных веб-сайтах, что является значительным шагом вперед в защите целостности криптовалютных рынков и сохранности активов инвесторов.
Некоммерческая организация по кибербезопасности Security Alliance представила революционный инструмент, предназначенный для помощи исследователям безопасности в проверке легитимности подозрительных криптовалютных фишинговых сайтов. Поскольку киберпреступники разрабатывают все более сложные методы, злоумышленники украли более 400 миллионов $ из криптовалютной экосистемы всего за шесть месяцев, что подчеркивает острую необходимость в улучшенных инструментах обнаружения и проверки. Эта новая система направлена на укрепление защиты и повышение прозрачности в борьбе с криптовалютными мошенничествами.
Традиционно исследователи кибербезопасности сталкивались со значительной проблемой: они не могли точно определить, с каким содержимым сталкивается пользователь при нажатии на подозрительную ссылку, поскольку мошенники часто используют методы маскировки для скрытия вредоносных страниц. Это затрудняет подтверждение того, является ли сайт действительно вредоносным без прямого доступа.
Недавно представленная система SEAL, называемая "TLS Attestations and Verifiable Phishing Reports", решает эту проблему, позволяя исследователям доказать фактическое содержимое, предоставляемое веб-сайтом, без прямого посещения. Эта система использует криптографические подтверждения, интегрированные в протокол TLS, который является фундаментальным для шифрования веб-коммуникаций и обеспечения безопасного обмена данными через интернет.
Процесс включает перехват соединения пользователем или исследователем через локальный HTTP-прокси, захват соответствующих деталей и их безопасную отправку на сервер подтверждения. Этот сервер обрабатывает все операции шифрования, в то время как пользователь сохраняет контроль над сетевым соединением, что позволяет проводить безопасный процесс проверки.
Подтверждение в действии, идентифицирующее вредоносные ссылки. Источник: SEALОдной из ключевых особенностей является возможность для пользователей отправлять "Проверяемые отчеты о фишинге", которые представляют собой криптографически подписанные доказательства, демонстрирующие точное содержимое, предоставляемое веб-сайтом во время взаимодействия. Эти отчеты затем могут быть проверены SEAL без необходимости прямого доступа к потенциально вредоносному сайту, что значительно снижает риск дальнейшего вреда и обфускации со стороны мошенников.
"Это инструмент, предназначенный ТОЛЬКО для продвинутых пользователей и исследователей безопасности", пояснил SEAL в своем репозитории GitHub. Этот целевой подход направлен на значительное улучшение обнаружения и смягчения криптовалютных фишинговых схем, которые продолжают угрожать стабильности блокчейн-сетей и безопасности криптоинвесторов.
Эта статья была первоначально опубликована как SEAL Unveils New TLS Attestations Tool to Combat Phishing Threats на Crypto Breaking News – вашем надежном источнике новостей о криптовалютах, новостей о Биткоине и обновлений блокчейна.


