El grupo de investigación sobre delitos cripto SEAL Org presenta una nueva forma de reportar posibles sitios de phishing
Resumen rápido: La unidad de investigación de crímenes relacionados con criptomonedas presentó una nueva manera de reportar posibles sitios de phishing, ya que los hackers emplean métodos cada vez más sofisticados para ocultar sus rastros. El Verifiable Phishing Reporter de SEAL utiliza un esquema criptográfico desarrollado por el equipo, denominado “TLS attestations”, que demuestra que los investigadores whitehat ven exactamente lo mismo que las víctimas.
The Security Alliance, la unidad de investigación de delitos cripto mejor conocida como SEAL, presentó una nueva forma de reportar posibles sitios de phishing que utilizan métodos cada vez más sofisticados para que los hackers oculten sus rastros.
“Tradicionalmente, el escaneo automatizado de URLs enfrenta todos los problemas típicos de los web scrapers, incluyendo CAPTCHA y protecciones anti-bot. Además, los estafadores han desarrollado funciones de ‘cloaking’ para mostrar contenido benigno a los escáneres web sospechosos”, escribió SEAL el lunes. “Lo que necesitábamos era una manera de ver lo que el usuario estaba viendo.”
El nuevo “Verifiable Phishing Reporter” de SEAL utiliza un nuevo esquema criptográfico diseñado por el equipo llamado “TLS attestations”, que permite a los whitehats — hackers éticos que identifican y reportan fallas de seguridad — inspeccionar sitios web tal como aparecen para las potenciales víctimas.
El problema clave, señala SEAL, es que el Transport Layer Security de internet no soporta de forma nativa la generación de transcripciones de sesión, lo que abre la puerta a que un tercero “simplemente mienta sobre lo que dijo el servidor remoto”.
“A través de este programa, los usuarios pueden enviar attestations para sitios que creen que contienen contenido de phishing. Luego verificaremos la presentación y nos aseguraremos de que esté debidamente firmada y también contenga evidencia de actividad maliciosa”, escribió SEAL en un blog.
Según SEAL, Verifiable Phishing Reports fue probado durante el último mes aproximadamente en una versión beta privada y ahora estará disponible públicamente.
La organización, lanzada oficialmente en 2024, previamente ha lanzado varias herramientas diseñadas para investigar y prevenir fraudes en el ecosistema cripto, incluyendo el canal de Telegram SEAL-911 para reportar casos de delitos y SEAL-ISAC, o Information Sharing and Analysis Center, que conecta a las víctimas con investigadores expertos.
SEAL, que opera como una organización sin fines de lucro, ha recibido apoyo de a16z crypto, Ethereum Foundation y Paradigm, entre docenas de otros donantes y socios destacados.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
¿Cuánto vale realmente ETH? Hashed presentó 10 métodos de valoración de una sola vez.
Haciendo un promedio ponderado, el precio razonable de ETH supera los 4.700 dólares.
Socio de Dragonfly: Las criptomonedas están atrapadas en el cinismo financiero; quienes valoran las blockchains públicas usando PE ya han perdido
La gente sobreestima lo que puede ocurrir en dos años, pero subestima lo que puede pasar en diez.
Balancer se moviliza para recuperar y redistribuir fondos robados tras un importante ciberataque
En resumen, Balancer planea redistribuir 8 millones de dólares a los usuarios tras un gran robo cibernético. La recuperación contó con el papel crucial de investigadores white-hat, quienes recibieron incentivos del 10%. Los fondos no reclamados serán sometidos a votación de gobernanza después de 180 días.
En tendencia
MásPrecios de las criptos
Más
