加密貨幣詐騙：SEAL團隊發布可驗證的網絡釣魚報告以揭露詐騙者

由SEAL開發的新可驗證釣魚報告工具，幫助研究人員以加密方式證明和打擊加密騙局。

這將解決網絡釣魚檢測的主要問題之一：欺詐者傾向於將惡意腳本包裝起來，向安全掃描儀展示無辜的網站。

SEAL創建的系統使研究人員能夠無可辯駁地證明某個URL被用來存儲網絡釣魚內容，從而增強對抗網絡釣魚戰爭中的信心與合作。

透視披風：TLS證明的力量

舊的URL掃描器在反機器人系統和驗證碼方面很難處理。更糟糕的是，騙子通過向自動掃描器展示看起來安全的頁面來隱藏他們的真實內容，因此惡意材料未被檢查。

SEAL通過開發TLS證明來解決這個問題——這是一種加密工具，記錄並簽署用戶在安全網頁會話中查看的精確內容。

這個變化使安全研究人員能夠證明用戶所遇到的確實是欺詐，而不僅僅是一個聲明。

工作原理：針對網絡釣魚的密碼學證明

該工具通過使用本地代理攔截網路連接。代理記錄會話信息並與某個證明服務器連接，該服務器在TLS加密會話中充當加密預言機。

用戶控制網路連接；這是合法的，因爲服務器不再負責加密。

在這種方法下，安全研究人員生成經過加密籤名的可驗證釣魚報告，顯示確切的惡意網頁內容

SEAL可以在不直接訪問釣魚網站的情況下獨立驗證這些報告，幾乎不可能掩蓋惡意內容。

SEAL推出的新工具旨在針對具備高級技能的安全研究人員，特別是經驗豐富的好人，並增強社區對抗加密詐騙的行動，今年以來這些詐騙已使人們損失超過$400 百萬。

在相信某人聲稱的URL是惡意之前，請自行檢查。這是一個無可爭議的科學進步，現在爲研究人員提供了裝備。