Le groupe de recherche sur la criminalité crypto SEAL Org dévoile une nouvelle méthode pour signaler les sites potentiellement de phishing
L'unité d'enquête sur la criminalité liée aux crypto-monnaies a dévoilé une nouvelle méthode permettant de signaler les sites de phishing potentiels, alors que les hackers utilisent des techniques de plus en plus sophistiquées pour dissimuler leurs traces. Le Verifiable Phishing Reporter de SEAL utilise un schéma cryptographique conçu par l’équipe, appelé « attestations TLS », qui prouve que les chercheurs whitehat voient la même chose que les victimes.
The Security Alliance, l'unité d'enquête sur la criminalité liée aux crypto-monnaies mieux connue sous le nom de SEAL, a dévoilé une nouvelle méthode pour signaler les sites de phishing potentiels qui utilisent des techniques de plus en plus sophistiquées permettant aux hackers de dissimuler leurs traces.
« Traditionnellement, l'analyse automatisée des URL rencontre tous les problèmes habituellement rencontrés par les web scrapers, y compris les protections CAPTCHA et anti-bot. De plus, les escrocs ont développé des fonctionnalités de ‘cloaking’ pour présenter un contenu bénin aux scanners web suspects, » a écrit SEAL lundi. « Ce dont nous avions besoin, c'était d'un moyen de voir ce que l'utilisateur voyait. »
Le nouveau « Verifiable Phishing Reporter » de SEAL utilise un nouveau schéma cryptographique conçu par l'équipe, appelé « attestations TLS », qui permet aux whitehats — hackers éthiques qui identifient et signalent les failles de sécurité — d'inspecter les sites web tels qu'ils apparaissent aux potentielles victimes.
Le problème clé, note SEAL, est que le Transport Layer Security d'internet ne prend pas en charge nativement la génération de transcriptions de session, ouvrant la porte à un tiers pour « simplement mentir sur ce que le serveur distant a dit ».
« Grâce à ce programme, les utilisateurs peuvent soumettre des attestations pour les sites qu'ils estiment contenir du contenu de phishing. Nous vérifierons ensuite la soumission et nous assurerons qu'elle est correctement signée et qu'elle contient également des preuves d'activité malveillante, » a écrit SEAL dans un blog.
Selon SEAL, Verifiable Phishing Reports a été testé au cours du mois dernier environ dans le cadre d'une version bêta privée et sera désormais disponible publiquement.
L'organisation, officiellement lancée en 2024, a déjà publié plusieurs outils conçus pour enquêter et prévenir la fraude dans l'écosystème crypto, y compris le canal Telegram SEAL-911 pour signaler les cas de criminalité et SEAL-ISAC, ou Information Sharing and Analysis Center, qui connecte les victimes à des chercheurs experts.
SEAL, qui fonctionne comme une organisation à but non lucratif, a reçu le soutien de a16z crypto, Ethereum Foundation et Paradigm, parmi des dizaines d'autres donateurs et partenaires notables.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
CoinShares retire ses demandes de dépôt d’ETF spot américain pour XRP, Solana et Litecoin avant la cotation au Nasdaq
L'entreprise européenne de gestion d'actifs CoinShares a retiré ses dossiers d'enregistrement auprès de la SEC pour ses ETF prévus sur XRP, Solana (avec staking) et Litecoin. Le gestionnaire d'actifs va également mettre fin à son ETF à effet de levier sur les contrats à terme bitcoin. Ce retrait intervient alors que la société se prépare à une introduction en bourse aux États-Unis via une fusion SPAC de 1.2 billions de dollars avec Vine Hill Capital. Le PDG Jean-Marie Mognetti a expliqué ce changement de stratégie par la domination des géants de la finance traditionnelle sur le marché américain des ETF crypto.
Décoder VitaDAO : la révolution paradigmatique de la science décentralisée
Mars Morning News | ETH revient à 3000 dollars, la période de peur extrême est passée
Le Beige Book de la Fed indique que l'activité économique américaine est quasiment inchangée, tandis que la polarisation du marché de la consommation s'accentue. JPMorgan prévoit une baisse des taux de la Fed en décembre. Nasdaq a déposé une demande pour augmenter la limite de contrats à terme sur l'ETF Bitcoin de BlackRock. ETH repasse au-dessus de 3 000 dollars, le sentiment du marché s'améliore. Hyperliquid suscite la controverse en raison d'un changement de symbole de jeton. Binance fait face à un procès pour terrorisme de 1 milliard de dollars. Securitize a reçu l'approbation de l'UE pour exploiter un système de négociation de jetons. Le PDG de Tether répond à la révision à la baisse de la note par S&P. Les baleines du Bitcoin augmentent leurs dépôts sur les plateformes d'échange. Résumé généré par Mars AI. Ce résumé, généré par le modèle Mars AI, est encore en phase d'amélioration concernant l'exactitude et l'exhaustivité de son contenu.
La banque centrale fixe pour la première fois une position importante sur les stablecoins, quelle direction prendra le marché ?
La Banque populaire de Chine a tenu une réunion pour lutter contre la spéculation sur les transactions de monnaies virtuelles, précisant que les stablecoins sont une forme de monnaie virtuelle présentant des risques d'activités financières illégales, et a souligné la poursuite de l'interdiction des activités liées aux monnaies virtuelles. Résumé généré par Mars AI. Ce résumé a été généré par le modèle Mars AI, dont l'exactitude et l'exhaustivité du contenu sont en cours d'amélioration.
En vogue
PlusPrix des cryptos
Plus
