گزارش‌های فیشینگ رمزنگاری‌شده؛ راهکار جدید برای مبارزه با کلاهبرداری‌های رمزارزی

توسط: ادمین پارس بیت
زمان مطالعه: 2 دقیقه
ساخته شده در : 22 مهر 1404 به روز شده در : 28 مهر 1404
58

تیم امنیت سایبری ابزار «گزارش‌های فیشینگ قابل‌تأیید» را برای مقابله با کلاهبرداران معرفی کرد

ائتلاف امنیتی (Security Alliance) از ابزاری نوین با عنوان TLS Attestations رونمایی کرده است که امکان تأیید رمزنگاری‌شده‌ی گزارش‌های فیشینگ را فراهم می‌کند. این ابزار می‌تواند به محققان امنیتی در شناسایی دقیق حملات و جلوگیری از فریب توسط سایت‌های جعلی کمک کند.

حل معضل محتوای جعلی در لینک‌های فیشینگ

در سال جاری میلادی بیش از ۴۰۰ میلیون دلار دارایی دیجیتال در نتیجه حملات فیشینگ به سرقت رفته است. یکی از چالش‌های اصلی در مقابله با این نوع حملات، «پوشش‌دهی محتوای جعلی» توسط مهاجمان است. به‌طوری‌که زمانی که وب‌سایت‌های مشکوک توسط ربات‌ها یا تحلیل‌گرها بررسی می‌شوند، نسخه‌ای بی‌خطر از سایت را نمایش می‌دهند تا شناسایی نشوند. ائتلاف امنیتی (SEAL) در پاسخ به این مشکل، سامانه‌ای طراحی کرده است که به پژوهشگران امنیت سایبری اجازه می‌دهد گزارش‌های فیشینگ قابل‌تأیید (Verifiable Phishing Reports) را ثبت کنند. این گزارش‌ها شامل شواهد رمزنگاری‌شده از محتوای واقعی نمایش‌داده‌شده به قربانی است، بدون آنکه نیاز باشد محققان مستقیماً به سایت مخرب دسترسی پیدا کنند.

نحوه عملکرد سیستم جدید SEAL

در این سیستم، یک سرور تأیید (Attestation Server) به عنوان «اوراکل رمزنگاری» عمل کرده و در زمان برقراری اتصال TLS (Transport Layer Security) — پروتکلی برای برقراری ارتباط امن در شبکه — جزئیات ارتباط کاربر با وب‌سایت را به‌صورت رمزنگاری‌شده ثبت می‌کند.

محققان یا کاربران حرفه‌ای، از طریق یک پراکسی محلی (Local HTTP Proxy)، داده‌های ارتباطی را ضبط و برای سرور تأیید ارسال می‌کنند. سپس سرور عملیات رمزگشایی و رمزگذاری را انجام می‌دهد و گزارشی مستند و غیرقابل‌تحریف از محتوای سایت تولید می‌کند.

به این ترتیب، SEAL می‌تواند اصالت گزارش‌ها را تأیید کرده و مطمئن شود که لینک گزارش‌شده واقعاً حاوی محتوای فیشینگ است — بدون نیاز به بازدید مستقیم از آن سایت خطرناک.

💡 اگر با بیت‌ کوین آشنایی کافی ندارید و می‌خواهید بدانید بیت‌ کوین دقیقاً چیست، چگونه کار می‌کند و چه کاربردهایی دارد، پیشنهاد می‌کنیم حتماً مقاله زیر را بخوانید:
🔗 بیت‌ کوین چیست؟ معرفی کامل ارز دیجیتال بیت‌ کوین و کاربردهای آن

هدف: همکاری بهتر «خوب‌ها» علیه مهاجمان

SEAL در توضیح این پروژه اعلام کرد:

این ابزار برای کاربران حرفه‌ای و محققان امنیتی طراحی شده است تا همکاری بین نیروهای خوب را آسان‌تر کند. اگر کسی ادعا کند یک لینک محتوای مخرب دارد، ما دیگر مجبور نیستیم صرفاً به حرف او اعتماد کنیم.

این پروژه از طریق صفحه GitHub رسمی SEAL برای کاربران پیشرفته در دسترس است و می‌تواند تحولی مهم در روند مستندسازی و مقابله با حملات فیشینگ در حوزه رمزارزها ایجاد کند.

منبع : https://cointelegraph.com/news/security-alliance-anti-phishing-tool-verify-malicious-links

برچسب ها:

اشتراک:

کلیه محتواها، تحلیل‌ها و اخبار منتشر شده در این وبسایت صرفاً جنبه اطلاع‌رسانی و آموزشی دارند و وبسایت پارس بیت هیچگونه مسئولیت، توصیه، ترویج یا تشویق به خرید، فروش، سرمایه‌گذاری یا استفاده از محصولات و خدمات مرتبط با مطالب مذکور ندارد. استفاده از اطلاعات ارائه شده بر عهده کاربر است و پارس بیت هیچ تضمینی در خصوص ، کامل بودن یا نتایج ناشی از استفاده آن ارائه نمی‌دهد.

مقالات مرتبط