Le nouvel outil de rapports de phishing vérifiables, développé par SEAL, aide les chercheurs à prouver et à lutter contre les escroqueries crypto de manière cryptographique.
Cela résoudra l'un des principaux problèmes liés à la détection du phishing : les fraudeurs ont tendance à envelopper des scripts malveillants, présentant aux scanners de sécurité des sites web innocents.
Le système créé par SEAL permet au chercheur de démontrer, de manière irréfutable, qu'une URL a été utilisée pour stocker du contenu de phishing, augmentant ainsi la confiance et la coopération dans la lutte contre le phishing.
Voir à travers le manteau : Le pouvoir des attestations TLS
Les anciens analyseurs d'URL ont du mal avec les systèmes anti-bot et CAPTCHA. Pire encore, les escrocs cachent leur véritable contenu en montrant des pages qui semblent sûres aux analyseurs automatiques, de sorte que le matériel malveillant reste inexamined.
SEAL a contourné cela en développant des attestations TLS – un outil cryptographique qui enregistre et signe le contenu précis qu'un utilisateur a consulté lors d'une session web sécurisée.
Ce changement permet aux chercheurs en sécurité de prouver que ce qu'un utilisateur a rencontré était réellement frauduleux, et pas seulement une allégation.
Comment ça fonctionne : Preuve cryptographique contre le phishing
L'outil fonctionne en interceptant les connexions web à l'aide d'un proxy local. Le proxy enregistre les informations de session et se connecte à un serveur d'attestation, qui sert d'oracle cryptographique dans la session chiffrée TLS.
L'utilisateur contrôle la connexion réseau ; cela est légitime car le serveur n'est plus responsable du chiffrement, tout comme
Avec cette méthode, les chercheurs en sécurité produisent des rapports de phishing vérifiables signés cryptographiquement qui affichent le matériel web malveillant exact.
SEAL peut alors vérifier indépendamment ces rapports sans accès direct aux sites de phishing, et il est presque impossible de cacher du contenu malveillant.
Le nouvel outil de SEAL vise à cibler ceux qui ont des compétences avancées et des chercheurs en sécurité, spécifiquement les bons gars expérimentés, et à renforcer les actions communautaires contre les arnaques cryptographiques, qui ont déjà coûté aux gens plus de $400 millions de pertes rien que cette année.
Avant de croire la revendication de quelqu'un selon laquelle une URL est malveillante, faites votre propre vérification. C'est une avancée scientifique incontestée qui équipe désormais les chercheurs.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
