海豹突擊隊加密犯罪部門推出打擊網絡釣魚詐騙的工具
隨著網絡釣魚攻擊變得越來越具有欺騙性,該組織部署了加密驗證方法來確保報告的可信度和可驗證性。
.divm, .divd {display: none;}@media screen 和 (max-Width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}}新的加密系統瞄準隱形網站
SEAL 的可驗證網絡釣魚報告器正式揭開週一,SEAL 的新工具可以幫助自動掃描器發現那些提供虛假“乾淨”版本的網站。 此外,SEAL 的全新可驗證網絡釣魚報告工具使用名為 TLS 認證的加密協議,使道德黑客能夠確認所舉報的網站是否包含惡意內容。
SEAL 在宣布推出該產品的博客文章中表示:“我們需要一種方法來了解用戶所看到的內容。”
該工具確保每個網絡釣魚報告都包含經過驗證的會話數據,防止攻擊者偽造內容或通過改變服務器響應來誤導調查人員。
此外,與可能被 CAPTCHA 或網絡安全系統阻止的傳統掃描儀不同,SEAL 的框架允許白帽黑客安全地檢查頁面並記錄真實訪問者會遇到的情況的證據。
.divm, .divd {display: none;}@media screen 和 (max-width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}}該計劃經過數月的私人 Beta 測試。 它以 SEAL 現有的項目為基礎,包括用於舉報加密相關犯罪的 TELegram 頻道 SEAL-911 和連接受害者與安全研究人員的協作中心 SEAL-ISAC。
此外,在 a16z crypto、以太坊基金會和 Paradigm 的支持下,SEAL 運營著一家非營利組織,專注於整個數字資產生態系統的透明度和網絡欺詐預防。
為加密社區提供更強大的防禦
網絡釣魚數量仍然很高。 反網絡釣魚工作組 (亞太工作組) 是一個由網絡安全公司和執法機構組成的全球聯盟,負責監測全球網絡釣魚趨勢。 APWG2025年第一季度追踪到1,003,924次攻擊,第二季度追踪到1,130,393次攻擊,環比增長13%。 同時,損失也依然慘重。
CertiK 估計,2025 年第二季度發生的 52 起網絡釣魚事件共導致約 3.95 億美元損失。 此外,更廣泛的加密貨幣犯罪持續上升。 Chainalysis 報告稱,2025 年上半年,服務被盜金額超過 21.7 億美元。
可驗證網絡釣魚報告器通過引入可驗證的會話證據,為加密安全研究人員構建了一個技術驗證層。 此外,這種方法標準化了網絡釣魚事件的記錄和交叉驗證方式,提供了一種新的協議,而非取代現有的工具。
行業觀察人士指出,SEAL 的新框架可能會通過將可驗證的 TLS 記錄納入網絡安全工作流程來影響未來的報告標準。 然而,專家警告稱,該框架的採用將取決於跨平台的互操作性和用戶參與度。
