Новий інструмент перевірки фішингових звітів, розроблений SEAL, допомагає дослідникам доводити та боротися з крипто-шахрайством криптографічно.
Це вирішить одну з основних проблем виявлення фішингу: шахраї, як правило, обгортають шкідливі скрипти, представляючи безпечним сканерам невинні вебсайти.
Система, створена SEAL, дозволяє досліднику беззаперечно продемонструвати, що URL-адреса використовувалася для зберігання фішингового контенту, підвищуючи впевненість і співпрацю в боротьбі з фішингом.
Прозорість через покривало: Потужність TLS атестацій
Старі сканери URL мають труднощі з системами захисту від ботів та CAPTCHA. Ще гірше, що шахраї приховують свій справжній контент, показуючи безпечні сторінки автоматизованим сканерам, тому шкідливий матеріал залишається неоглянутим.
SEAL обійшов це, розробивши TLS Attestations – криптографічний інструмент, який реєструє та підписує точний вміст, який користувач переглядав під час безпечного веб-сеансу.
Ця зміна дозволяє дослідникам безпеки довести, що те, з чим зіткнувся користувач, дійсно було шахрайським, а не просто заявою.
Як це працює: Криптографічне доведення проти Фішингу
Інструмент працює, перехоплюючи веб-з'єднання за допомогою локального проксі. Проксі записує інформацію про сесію та підключається до деякого сервера атестації, який слугує криптографічним оракулом у зашифрованій сесії TLS.
Користувач контролює мережеве з'єднання; це законно, оскільки сервер більше не відповідає за шифрування, як і
За цим методом дослідники з безпеки створюють криптографічно підписані перевіряємі звіти про фішинг, які демонструють точні зловмисні веб-матеріали.
SEAL може незалежно перевіряти ці звіти без прямого доступу до фішингових сайтів, і майже неможливо приховати шкідливий контент.
Новий інструмент від SEAL націлений на тих, хто має просунуті навички, та на дослідників безпеки, зокрема на досвідчених хороших людей, і покликаний посилити дії спільноти проти крипто-шахрайств, які вже коштували людям більше ніж $400 мільйонів збитків лише цього року.
Перед тим, як повірити чиїмось заявам про те, що URL є шкідливим, зробіть власну перевірку. Це беззаперечний науковий прогрес, який тепер оснащує дослідників.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
