Compass Investments

Crypto vs. Dollar

📌 SEAL Org, une équipe chargée d’enquêter sur la cryptocriminalité, a annoncé une nouvelle méthode pour signaler les sites d’hameçonnage suspects. | The Block – L’unité d’enquête sur la cybercriminalité a annoncé une nouvelle méthode pour signaler les sites d’hameçonnage potentiels qui utilisent de plus en plus d’astuces pour dissimuler les actions des pirates informatiques.

Le SEAL Verifiable Phishing Reporter utilise un système cryptographique développé par léquipe, appelé attestations TLS, qui confirme que les enquêteurs honnêtes voient ce que les victimes voient. . Ont

Le SEAL Verifiable Phishing Reporter utilise un système cryptographique développé par l’équipe, appelé attestations TLS, qui confirme que les enquêteurs honnêtes voient ce que les victimes voient.

L’unité d’enquête sur la cybercriminalité de Security Alliance, mieux connue sous le nom de SEAL, a dévoilé une méthode innovante pour signaler les sites d’hameçonnage possibles, où les attaquants utilisent des méthodes de plus en plus sophistiquées pour brouiller les pistes.

Les scanners d’URL automatisés traditionnels sont confrontés aux mêmes problèmes que les analyseurs Web classiques : captchas, défenses contre les robots. Les fraudeurs ont également mis en place des fonctions de masquage pour alimenter en contenu de qualité les scanners suspects, a écrit SEAL lundi. Nous avions besoin d’un moyen de voir ce que l’utilisateur voit.

Le nouveau développement de SEAL, Verifiable Phishing Reporter, utilise un mécanisme cryptographique créé par l’équipe, appelé attestations TLS, qui permet aux hackers éthiques (chercheurs blancs) de vérifier les pages web telles qu’elles apparaissent aux victimes potentielles.

Selon SEAL, l’un des principaux problèmes réside dans le fait que le protocole TLS de l’internet ne prend pas en charge le décryptage des sessions, ce qui permet à des tiers de compter simplement ce que le serveur distant a dit.

Dans le cadre de ce programme, les utilisateurs peuvent signaler les sites dont ils pensent qu’ils contiennent du phishing. Nous vérifions ensuite les données que nous recevons, en nous assurant que la signature est correcte et qu’il existe des preuves d’activité malveillante, a écrit SEAL sur son blog.

Les rapports d’hameçonnage vérifiables ont été testés au cours du mois dernier dans le cadre d’une version bêta privée et seront désormais accessibles au public, a déclaré SEAL.

L’organisation, officiellement fondée en 2024, a déjà publié plusieurs outils pour enquêter et prévenir la fraude dans l’écosystème des crypto-monnaies, notamment le canal Telegram SEAL-911 pour signaler les crimes et SEAL-ISAC, un centre d’échange d’informations et d’analyses qui met en relation les victimes avec des enquêteurs experts.

Bitcoin

Bitcoin

$62,900.81

BTC -0.32%

Ethereum

Ethereum

$1,674.70

ETH 0.87%

Binance Coin

Binance Coin

$602.54

BNB 1.26%

XRP

XRP

$1.17

XRP 2.48%

Dogecoin

Dogecoin

$0.09

DOGE 0.96%

Cardano

Cardano

$0.17

ADA 3.37%

Solana

Solana

$66.55

SOL 1.48%