SEAL представляє новий інструмент TLS атестацій для боротьби з Фішинг загрозами

Неприбуткова організація в галузі кібербезпеки Security Alliance представила інноваційний інструмент для боротьби з ривком атак фішингу в криптовалюті, які призвели до крадіжки понад $400 мільйона в першій половині цього року. Ця нова технологія має на меті наділити дослідників безпеки та просунутих користувачів можливістю перевіряти автентичність повідомлених шкідливих веб-сайтів, що є значним кроком вперед у захисті цілісності крипторинку та охороні активів інвесторів.

Альянс безпеки запускає новий інструмент для перевірки фішингових веб-сайтів у криптоіндустрії, покращуючи захист користувачів.

Система допомагає дослідникам автентифікувати шкідливі сайти, захоплюючи та перевіряючи їхній контент без прямого доступу.

Використання криптографічних атестацій у протоколі TLS підвищує безпеку та прозорість у розслідуваннях фішингу.

Розроблено в першу чергу для просунутих користувачів та професіоналів у сфері кібербезпеки, а не для звичайних тримачів криптовалюти.

Цей розвиток має на меті зменшити успіх фішингових шахрайств, які впливають на криптовалюти, такі як Bitcoin та Ethereum.

Неприбуткова організація з кібербезпеки Security Alliance представила революційний інструмент, призначений для допомоги дослідникам безпеки у перевірці легітимності підозрілих сайтів фішингу криптовалюти. Оскільки кіберзлочинці розробляють все більш складні методи, зловмисники вкрали більше ніж $400 мільйон з екосистеми криптовалюти всього за шість місяців, підкреслюючи термінову необхідність поліпшення інструментів виявлення та перевірки. Ця нова система має на меті зміцнити захист і покращити прозорість у боротьбі з шахрайством у криптовалюті.

Традиційно дослідники в галузі кібербезпеки стикалися з суттєвою проблемою: вони не могли точно визначити, який вміст зустрічав користувач при натисканні на підозріле посилання, оскільки шахраї часто використовують техніки маскування для приховування шкідливих сторінок. Це ускладнює підтвердження того, чи є сайт справді шкідливим без прямого доступу.

Нова система SEAL, під назвою "TLS Атестації та Перевірені Звіти про Фішинг", вирішує цю проблему, дозволяючи слідчим доводити фактичний вміст, що подається веб-сайтом, без необхідності відвідувати його безпосередньо. Ця система використовує криптографічні атестації, інтегровані в протокол TLS, який є основоположним для шифрування веб-комунікацій та забезпечення обміну даними в інтернеті.

Процес включає в себе перехоплення з'єднання користувачем або дослідником через локальний HTTP-проксі, захоплення відповідних деталей та їхнє безпечне надсилання на сервер атестації. Цей сервер обробляє всі операції шифрування, поки користувач підтримує контроль над мережевим з'єднанням, що дозволяє здійснити безпечний процес перевірки.

Атестація в дії, ідентифікація шкідливих посилань. Джерело: SEAL

Верифіковані звіти про фішинг

Однією з ключових функцій є можливість для користувачів подавати "Перевірені звіти про фішинг", які є криптографічно підписаними доказовими артефактами, що демонструють точний вміст, наданий вебсайтом під час взаємодії. Ці звіти можуть бути перевірені SEAL без необхідності звертатися безпосередньо до потенційно шкідливого сайту, що значно зменшує ризик подальшої шкоди та затемнення з боку шахраїв.

“Це інструмент, призначений лише для просунутих користувачів та дослідників безпеки,” уточнив SEAL у своєму репозиторії GitHub. Цей цілеспрямований підхід покликаний значно покращити виявлення та пом'якшення схем криптозлочинності, які продовжують загрожувати стабільності блокчейн-мереж і безпеці криптоінвесторів.

Ця стаття спочатку була опублікована як SEAL презентує новий інструмент TLS атестацій для боротьби з фішинговими загрозами на Crypto Breaking News – ваш надійний джерело новин про криптовалюти, новин про Bitcoin та оновлень блокчейну.