С нарастването на сложността на фишинг атаките, експерти по крипто сигурността разработиха нов инструмент за напреднали потребители и изследователи, който позволява проверка на фишинг доклади.

След месец тестване на програмата Verifiable Phishing Reports в частна бета версия, екипът на Security Alliance (SEAL) я направи достъпна за широката публика.

Как работи системата

Програмата използва новата система за TLS Attestation, която показва на изследователите точно това, което вижда потребителят, докладващ фишинг сайт. Това позволява по-точна оценка дали даден домейн е действително зловреден.

Системата включва:

• Клиентски HTTP прокси, който потребителят трябва да стартира

• Сървър за атестация, който се счита за доверен

След като процесът е завършен, потребителят може да предостави атестирана сесия, доказваща активността на зловредния сайт.

Предимства

SEAL отбелязва, че новият инструмент:

• Намалява фалшивите позитиви, възникващи при проверка само по домейн

• Позволява на легитимни потребители да извършват заявки към фишинг комплекти, без да излагат себе си на риск

• Улеснява идентифицирането и блокирането на специфични варианти на фишинг комплекти

„Това затруднява фишинг комплекти да решат дали да покажат злонамереното съдържание или маскиран безопасен сайт“, поясняват от SEAL.

Допълнителен крипто инструмент

В същото време 0xBow, разработчици на проекта Privacy Pools, представиха инструмента Tornado Cash Proof of Association, който позволява на потребителите на Tornado Cash да докажат, че техните транзакции не са свързани с престъпна дейност, без да нарушават поверителността си.

Този инструмент се разглежда като важна стъпка за съвместяване на поверителността и съответствието с регулации в крипто средата.