Security Alliance (SEAL), крипто қылмыстарын зерттеу тобы, фишингті анықтауды жылдам әрі сенімді ететін жаңа құралды іске қосты. Жүйе пайдаланушыларға күмәнді веб-сайттарды құрбандар көретіндей дәл тексеруге мүмкіндік береді.
Фишинг шабуылдары алдамшы бола бастағандықтан, ұйым сенімді және тексерілетін есептерді қамтамасыз ету үшін криптографиялық тексеру әдістерін қолданады.
Жаңа криптографиялық жүйе жасырын сайттарды нысанаға алады
SEAL-дің Verifiable Phishing Reporter құралы ресми түрде дүйсенбіде таныстырылды, ол автоматтандырылған сканерлерге жалған «таза» нұсқаларды ұсынатын веб-сайттарды әшкерелеуге көмектеседі. Сонымен қатар, SEAL-дің жаңа Verifiable Phishing Reporter құралы TLS аттестациялары деп аталатын криптографиялық протоколды пайдаланып, этикалық хакерлерге хабарланған сайттардың зиянды мазмұнды қамтитынын растауға мүмкіндік береді.
«Бізге пайдаланушының не көріп тұрғанын көрудің жолы қажет болды», – деп SEAL өзінің іске қосылуын жариялаған блог жазбасында айтты.
Құрал әрбір фишинг туралы есептің тексерілген сессия деректерін қамтитынын қамтамасыз етеді, бұл шабуылдаушыларға сервер жауаптарын өзгерту арқылы мазмұнды бұрмалауға немесе тергеушілерді адастыруға жол бермейді.
Сонымен қатар, CAPTCHA немесе веб қауіпсіздік жүйелерімен бұғатталуы мүмкін дәстүрлі сканерлерден айырмашылығы, SEAL-дің құрылымы ақ хакерлерге беттерді қауіпсіз тексеріп, нақты келуші не көретінін дәлел ретінде жазуға мүмкіндік береді.
Бұл бастама бірнеше айлық жеке бета тестілеуден кейін жүзеге асырылды. SEAL-дің криптоға қатысты қылмыстарды хабарлау үшін Telegram арнасы SEAL-911 және құрбандарды қауіпсіздік зерттеушілерімен байланыстыратын ынтымақтастық орталығы SEAL-ISAC сияқты қолданыстағы бағдарламаларына негізделген.
Сонымен қатар, a16z crypto, Ethereum Foundation және Paradigm қолдауымен SEAL цифрлық актив экожүйесінде ашықтық пен кибер алаяқтықтың алдын алуға бағытталған коммерциялық емес ұйымды басқарады.
Крипто қауымдастығы үшін күштірек қорғаныс
Фишинг көлемі жоғары деңгейде қалып отыр. Киберқауіпсіздік фирмалары мен құқық қорғау органдарының жаһандық консорциумы Anti-Phishing Working Group (APWG) бүкіл әлем бойынша фишинг үрдістерін бақылайды. APWG 2025 жылдың 1-тоқсанында 1 003 924 шабуылды және 2-тоқсанда 1 130 393 шабуылды тіркеді, тоқсан сайын 13%-ға өсті. Сонымен қатар, шығындар да ауыр болып қалуда.
CertiK 2025 жылдың 2-тоқсанында фишинг 52 оқиға бойынша шамамен 395 млн долларды жойғанын бағалайды. Сонымен қатар, кеңірек крипто қылмысы да өсуде. Chainalysis 2025 жылдың бірінші жартысында қызметтерден 2,17 млрд доллардан астам ұрланғанын хабарлады.
Verifiable Phishing Reporter крипто қауіпсіздік зерттеушілері үшін тексерілетін сессия дәлелдерін енгізіп, техникалық тексеру қабатын құрайды. Сонымен қатар, бұл ұстаным фишинг оқиғаларының қалай құжатталатынын және қайта тексерілетінін стандарттайды, жаңа протоколды ұсынады, бірақ қолданыстағы құралдарды алмастырмайды.
Сала бақылаушылары SEAL-дің жаңа құрылымы киберқауіпсіздік жұмыс процестеріне тексерілетін TLS жазбаларын енгізу арқылы болашақ есеп беру стандарттарына ықпал етуі мүмкін екенін атап өтеді. Алайда, сарапшылар қабылдау платформалар арасындағы үйлесімділік пен пайдаланушылардың қатысуына байланысты болатынын ескертеді.
