Альянс безпеки (SEAL), група з розслідування криптозлочинів, запустила новий інструмент, покликаний зробити виявлення фішингу швидшим і надійнішим. Система дозволяє користувачам перевіряти підозрілі веб-сайти саме так, як їх бачать жертви.
У міру того, як фішингові атаки стають все більш оманливими, організація використовує методи криптографічної перевірки, щоб забезпечити надійні та перевірені звіти.
Нова криптографічна система націлена на замасковані сайти
Verifiable Phishing Reporter від SEAL, офіційно представлений у понеділок, допомагає викривати веб-сайти, які подають підроблені «чисті» версії, автоматизованим сканерам. Крім того, новий верифікований фішинговий репортер «Seal» використовує криптографічний протокол під назвою TLS атестації, що дозволяє етичним хакерам підтверджувати, що зареєстровані сайти містять шкідливий контент.
«Нам потрібен був спосіб побачити, що бачить користувач», — сказав SEAL у своєму блозі, оголошуючи про запуск.
Інструмент гарантує, що кожен звіт про фішинг містить перевірені дані сеансу, запобігаючи зловмисникам від фальсифікації контенту або введення в оману слідчих, змінюючи відповіді сервера.
Крім того, на відміну від звичайних сканерів, які можуть бути заблоковані за допомогою CAPTCHA або систем веб-безпеки, фреймворк seal дозволяє білим хакерам безпечно перевіряти сторінки та записувати докази того, з чим зіткнеться реальний відвідувач.
Ініціатива послідувала за місяцями приватного бета-тестування. Він ґрунтується на існуючих програмах SEAL, включаючи SEAL-911, Telegram-канал для повідомлення про злочини, пов’язані з криптовалютою, і SEAL-ISAC, центр співпраці, який пов’язує жертв із дослідниками безпеки.
Крім того, за підтримки криптовалюти a16z, Ethereum Foundation і Paradigm, SEAL керує некомерційною організацією, орієнтованою на прозорість і запобігання кібершахрайству в екосистемі цифрових активів.
Посилення захисту криптоспільноти
Обсяги фішингу залишаються високими. Робоча група з боротьби з фішингом (APWG), глобальний консорціум фірм з кібербезпеки та правоохоронних органів, відстежує тенденції фішингу в усьому світі. APWG відстежила 1 003 924 атаки в 1 кварталі 2025 року та 1 130 393 у другому кварталі, що на 13% більше, ніж у попередньому кварталі. Тим часом втрати також залишаються великими.
За оцінками CertiK, у другому кварталі 2025 року фішинг спричинив близько 395 мільйонів доларів у 52 інцидентах. Крім того, загальна криптозлочинність продовжує зростати. Chainalysis повідомила про понад 2,17 мільярда доларів, вкрадених із сервісів у першій половині 2025 року.
Verifiable Phishing Reporter формує технічний рівень перевірки для дослідників криптобезпеки, представляючи перевірені докази сеансів. Крім того, цей підхід стандартизує те, як фішингові інциденти документуються та перехресно перевіряються, пропонуючи новий протокол, а не замінюючи існуючі інструменти.
Галузеві оглядачі зазначають, що нова структура «Seal» може вплинути на майбутні стандарти звітності, включивши перевірені записи TLS у робочі процеси з кібербезпеки. Однак експерти попереджають, що прийняття залежатиме від сумісності та участі користувачів на різних платформах.
