SEAL revela nova ferramenta de atestações TLS para combater ameaças de phishing

A organização sem fins lucrativos de cibersegurança Security Alliance introduziu uma ferramenta inovadora para combater o aumento de ataques de phishing em criptomoedas, que resultaram em mais de 400 milhões de dólares roubados na primeira metade deste ano. Esta nova tecnologia visa capacitar investigadores de segurança e utilizadores avançados a verificar a autenticidade de websites maliciosos reportados, marcando um passo significativo na proteção da integridade dos mercados de criptomoedas e na salvaguarda dos ativos dos investidores.

A organização sem fins lucrativos de cibersegurança Security Alliance revelou uma ferramenta inovadora projetada para ajudar investigadores de segurança a verificar a legitimidade de sites suspeitos de phishing de criptomoedas. Com cibercriminosos a desenvolver métodos cada vez mais sofisticados, atores maliciosos roubaram mais de 400 milhões de dólares do ecossistema cripto em apenas seis meses, sublinhando a necessidade urgente de ferramentas de deteção e verificação melhoradas. Este novo sistema visa reforçar as defesas e melhorar a transparência na luta contra fraudes em criptomoedas.

Tradicionalmente, os investigadores de cibersegurança enfrentavam um desafio significativo: não conseguiam determinar com precisão qual conteúdo um utilizador encontrava ao clicar num link suspeito, já que os golpistas frequentemente usam técnicas de camuflagem para disfarçar páginas maliciosas. Isto torna difícil confirmar se um site é verdadeiramente malicioso sem acesso direto.

O sistema recentemente introduzido pela SEAL, chamado "TLS Attestations and Verifiable Phishing Reports", aborda este desafio permitindo que investigadores provem o conteúdo real servido por um website sem visitá-lo diretamente. Este sistema aproveita atestações criptográficas integradas no protocolo TLS, que é fundamental para encriptar comunicações web e proteger trocas de dados pela internet.

O processo envolve um utilizador ou investigador a intercetar a conexão através de um proxy HTTP local, capturando detalhes relevantes e enviando-os com segurança para um servidor de atestação. Este servidor lida com todas as operações de encriptação enquanto o utilizador mantém o controlo sobre a conexão de rede, permitindo um processo de verificação seguro.

Relatórios de Phishing Verificáveis

Uma das características principais é a capacidade dos utilizadores submeterem "Relatórios de Phishing Verificáveis", que são artefatos de prova criptograficamente assinados demonstrando o conteúdo exato servido por um website durante uma interação. Estes relatórios podem então ser verificados pela SEAL sem necessidade de aceder diretamente ao site potencialmente malicioso, reduzindo grandemente o risco de danos adicionais e ofuscação por golpistas.

"Esta é uma ferramenta destinada APENAS a utilizadores avançados e investigadores de segurança", esclareceu a SEAL no seu repositório GitHub. Esta abordagem direcionada visa melhorar significativamente a deteção e mitigação de esquemas de phishing de criptomoedas, que continuam a ameaçar a estabilidade das redes blockchain e a segurança dos investidores em criptomoedas.

Este artigo foi originalmente publicado como SEAL Unveils New TLS Attestations Tool to Combat Phishing Threats no Crypto Breaking News – a sua fonte confiável para notícias sobre criptomoedas, notícias sobre Bitcoin e atualizações blockchain.