一家网络安全非营利组织发布了一款新工具,帮助安全研究人员验证加密货币钓鱼攻击,今年上半年此类攻击导致超过4亿美元被盗。
周一,Security Alliance(SEAL)宣布一直在开发一款新工具,使"高级用户和安全研究人员"能够通过验证举报的钓鱼网站是否恶意来加入打击加密货币钓鱼的战斗。
网络安全研究人员通常无法看到或复制用户遇到潜在恶意链接时所看到的内容,因为诈骗者已开发出"隐藏功能",向疑似网络扫描器提供良性内容,他们补充说。
SEAL的新工具名为"TLS证明和可验证钓鱼报告"系统,旨在帮助安全研究人员,现在将有助于证明恶意网站确实包含用户声称看到的钓鱼内容。
"这是一个旨在帮助经验丰富的'好人'更好地合作的工具,而不是针对普通用户,"SEAL告诉Cointelegraph。
"我们需要的是一种看到用户所看到内容的方法。毕竟,如果有人声称某个URL正在提供恶意内容,我们不能仅凭他们的话就相信。"
SEAL的可验证钓鱼报告工作原理
该系统通过让可信证明服务器在TLS连接期间充当加密预言机来工作。
传输层安全(TLS)是一种网络协议,通过加密数据来保护其免受窃听和篡改,确保计算机网络上的安全通信。
用户或研究人员运行本地HTTP代理,拦截连接,捕获连接详细信息并将其发送到证明服务器。服务器处理所有加密/解密操作,而用户维护实际网络连接。
可验证钓鱼报告
用户可以提交"可验证钓鱼报告",这些是加密签名的证明,准确显示网站向他们提供了什么内容。
SEAL随后可以验证这些是合法的,而无需自己访问钓鱼网站,使攻击者更难隐藏其恶意内容。
"这是一个仅供高级用户和安全研究人员使用的工具,"SEAL在GitHub下载页面上写道。