Das neue verifizierbare Phishing-Berichtstool, entwickelt von SEAL, unterstützt Forscher dabei, Krypto-Betrügereien kryptografisch zu beweisen und zu bekämpfen.
Dies wird eines der Hauptprobleme bei der Phishing-Erkennung lösen: Betrüger neigen dazu, bösartige Skripte einzuwickeln und den Sicherheits-Scannern harmlose Websites zu präsentieren.
Das von SEAL entwickelte System ermöglicht es dem Forscher, unwiderlegbar nachzuweisen, dass eine URL zur Speicherung von Phishing-Inhalten verwendet wurde, was das Vertrauen und die Zusammenarbeit im Kampf gegen Phishing erhöht.
Durch den Schleier sehen: Die Macht der TLS-Bestätigungen
Ältere URL-Scanner haben Schwierigkeiten mit Anti-Bot-Systemen und CAPTCHA. Noch schlimmer ist, dass Betrüger ihren echten Inhalt verbergen, indem sie automatisierten Scannern sichere Seiten anzeigen, sodass das bösartige Material ununtersucht bleibt.
SEAL hat dies umgangen, indem es TLS-Bestätigungen entwickelt hat – ein kryptografisches Werkzeug, das den genauen Inhalt aufzeichnet und signiert, den ein Benutzer über eine sichere Websitzung angesehen hat.
Diese Änderung ermöglicht es Sicherheitsforschern nachzuweisen, dass das, was ein Benutzer erlebt hat, tatsächlich betrügerisch war und nicht nur eine Behauptung.
Wie es funktioniert: Krypto-Proof gegen Phishing
Das Tool funktioniert, indem es Webverbindungen über einen lokalen Proxy abfängt. Der Proxy zeichnet die Sitzungsinformationen auf und verbindet sich mit einem Attestierungsserver, der als kryptographisches Orakel in der TLS-verschlüsselten Sitzung dient.
Der Benutzer hat die Kontrolle über die Netzwerkverbindung; dies ist legitim, da der Server nicht mehr für die Verschlüsselung verantwortlich ist, sowie
Unter dieser Methode erstellen Sicherheitsforscher kryptografisch signierte verifiable Phishing-Berichte, die genau bösartige Webinhalte anzeigen.
SEAL kann diese Berichte dann unabhängig überprüfen, ohne direkten Zugang zu den Phishing-Websites zu haben, und es ist nahezu unmöglich, bösartige Inhalte zu verbergen.
Das neue Tool von SEAL richtet sich an Personen mit fortgeschrittenen Fähigkeiten und Sicherheitsforschern, insbesondere an die erfahrenen “guten Jungs”, und soll die Gemeinschaftsaktionen gegen Krypto-Betrügereien verbessern, die den Menschen in diesem Jahr bereits mehr als $400 Millionen an Verlusten gekostet haben.
Bevor Sie jemandem glauben, der behauptet, dass eine URL bösartig ist, führen Sie Ihre eigene Überprüfung durch. Dies ist ein unbestrittener wissenschaftlicher Fortschritt, der jetzt Forscher ausstattet.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
