Alat laporan phishing yang dapat diverifikasi baru, yang dikembangkan oleh SEAL, membantu peneliti dalam membuktikan dan melawan penipuan kripto secara kriptografis.
Ini akan menyelesaikan salah satu masalah utama dengan deteksi phishing: penipu cenderung membungkus skrip jahat, menyajikan pemindai keamanan dengan situs web yang tampak tidak bersalah.
Sistem yang dibuat oleh SEAL memungkinkan peneliti untuk membuktikan, tanpa keraguan, bahwa sebuah URL digunakan untuk menyimpan konten phishing, meningkatkan kepercayaan dan kerjasama dalam perang melawan phishing.
Melihat Melalui Jubah: Kekuatan Atestasi TLS
Pemindai URL yang lebih tua kesulitan dengan sistem anti-bot dan CAPTCHA. Yang lebih parah, penipu menyembunyikan konten sebenarnya dengan menampilkan halaman yang terlihat aman kepada pemindai otomatis, sehingga materi berbahaya tidak diperiksa.
SEAL mengatasi hal ini dengan mengembangkan TLS Attestations – sebuah alat kriptografi yang merekam dan menandatangani konten tepat yang dilihat pengguna selama sesi web yang aman.
Perubahan ini memungkinkan peneliti keamanan untuk membuktikan bahwa apa yang dialami pengguna memang benar-benar penipuan, bukan sekadar klaim.
Cara Kerjanya: Bukti Kriptografi Terhadap Phishing
Alat ini bekerja dengan mencegat koneksi web menggunakan proxy lokal. Proxy mencatat informasi sesi dan terhubung dengan beberapa server penilaian, yang berfungsi sebagai oracle kriptografi dalam sesi yang dienkripsi TLS.
Pengguna mengendalikan koneksi jaringan; ini sah karena server tidak lagi bertanggung jawab atas enkripsi, sebagaimana
Dengan metode ini, peneliti keamanan menghasilkan laporan phishing yang dapat diverifikasi dan ditandatangani secara kriptografis yang menampilkan materi web berbahaya yang tepat.
SEAL kemudian dapat memverifikasi laporan ini secara independen tanpa akses langsung ke situs phishing, dan hampir tidak mungkin untuk menyembunyikan konten berbahaya.
Alat baru dari SEAL ditujukan untuk menargetkan mereka yang memiliki keterampilan lanjutan dan peneliti keamanan, khususnya orang baik yang berpengalaman, dan meningkatkan tindakan komunitas melawan penipuan crypto, yang telah mengakibatkan kerugian lebih dari $400 juta tahun ini.
Sebelum mempercayai klaim seseorang bahwa suatu URL berbahaya, lakukan pemeriksaan sendiri. Ini adalah kemajuan ilmiah yang tidak dapat diperdebatkan yang sekarang membekali para peneliti.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
