The Security Alliance (SEAL) กลุ่มสืบสวนอาชญากรรมคริปโต ได้เปิดตัวเครื่องมือใหม่ที่ออกแบบมาเพื่อทำให้การตรวจจับฟิชชิงรวดเร็วและน่าเชื่อถือยิ่งขึ้น ระบบนี้ช่วยให้ผู้ใช้สามารถตรวจสอบเว็บไซต์ที่น่าสงสัยได้เหมือนกับที่เหยื่อเห็นจริงๆ
เมื่อการโจมตีแบบฟิชชิงมีความซับซ้อนมากขึ้น องค์กรจึงใช้วิธีการยืนยันด้วยการเข้ารหัสเพื่อให้แน่ใจว่ารายงานมีความน่าเชื่อถือและสามารถตรวจสอบได้
Sponsoredระบบการเข้ารหัสใหม่มุ่งเป้าไปที่เว็บไซต์ที่ซ่อนอยู่
Verifiable Phishing Reporter ของ SEAL ซึ่ง เปิดตัวอย่างเป็นทางการเมื่อวันจันทร์ ช่วยเปิดโปงเว็บไซต์ที่ให้บริการเวอร์ชัน “สะอาด” ปลอมแก่เครื่องสแกนอัตโนมัติ นอกจากนี้ Verifiable Phishing Reporter ของ SEAL ยังใช้โปรโตคอลการเข้ารหัสที่เรียกว่า TLS attestations ซึ่งช่วยให้นักแฮ็กเกอร์ที่มีจริยธรรมสามารถยืนยันได้ว่าเว็บไซต์ที่รายงานมีเนื้อหาที่เป็นอันตราย
เราต้องการวิธีที่จะเห็นสิ่งที่ผู้ใช้เห็น SEAL กล่าวในบล็อกโพสต์ที่ประกาศการเปิดตัว
เครื่องมือนี้ทำให้มั่นใจได้ว่ารายงานฟิชชิงแต่ละฉบับมีข้อมูลเซสชันที่ได้รับการยืนยัน ป้องกันไม่ให้ผู้โจมตีปลอมแปลงเนื้อหาหรือทำให้นักสืบเข้าใจผิดโดยการเปลี่ยนแปลงการตอบสนองของเซิร์ฟเวอร์
นอกจากนี้ แตกต่างจากเครื่องสแกนทั่วไปที่อาจถูกบล็อกโดย CAPTCHA หรือระบบความปลอดภัยของเว็บ กรอบงานของ SEAL ช่วยให้นักแฮ็กเกอร์ที่มีจริยธรรมสามารถตรวจสอบหน้าเว็บได้อย่างปลอดภัยและบันทึกหลักฐานของสิ่งที่ผู้เยี่ยมชมจริงจะพบ
Sponsoredโครงการนี้เกิดขึ้นหลังจากการทดสอบเบต้าแบบส่วนตัวเป็นเวลาหลายเดือน มันสร้างขึ้นจากโปรแกรมที่มีอยู่ของ SEAL รวมถึง SEAL‑911 ช่องทาง Telegram สำหรับรายงานอาชญากรรมที่เกี่ยวข้องกับคริปโต และ SEAL‑ISAC ศูนย์ความร่วมมือที่เชื่อมโยงเหยื่อกับนักวิจัยด้านความปลอดภัย
นอกจากนี้ SEAL ยังได้รับการสนับสนุนจาก a16z crypto, มูลนิธิ Ethereum และ Paradigm โดยดำเนินงานในฐานะองค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นความโปร่งใสและการป้องกันการฉ้อโกงทางไซเบอร์ในระบบนิเวศสินทรัพย์ดิจิทัล
ป้องกันที่แข็งแกร่งขึ้นสำหรับชุมชนคริปโต
ปริมาณฟิชชิงยังคงสูง กลุ่มทำงานต่อต้านฟิชชิง (APWG) ซึ่งเป็นกลุ่มพันธมิตรระดับโลกของบริษัทความปลอดภัยทางไซเบอร์และหน่วยงานบังคับใช้กฎหมาย ติดตามแนวโน้มฟิชชิงทั่วโลก APWG ติดตามการโจมตี 1,003,924 ครั้งในไตรมาสที่ 1 ปี 2025 และ 1,130,393 ครั้งในไตรมาสที่ 2 เพิ่มขึ้น 13% เมื่อเทียบไตรมาสต่อไตรมาส ขณะเดียวกัน ความสูญเสียก็ยังคงหนักหน่วง
CertiK ประเมินว่าฟิชชิงได้ดูดเงินไปประมาณ 395 ล้าน USD จาก 52 เหตุการณ์ในไตรมาสที่ 2 ปี 2025 นอกจากนี้ อาชญากรรมคริปโตที่กว้างขึ้นยังคงเพิ่มขึ้น Chainalysis รายงานว่ามีการขโมยเงินกว่า 2.17 พันล้าน USD จากบริการต่างๆ ในครึ่งแรกของปี 2025
Verifiable Phishing Reporter เป็นชั้นการตรวจสอบทางเทคนิคสำหรับนักวิจัยด้านความปลอดภัยคริปโตโดยการแนะนำหลักฐานเซสชันที่ตรวจสอบได้ นอกจากนี้ วิธีการนี้ยังมาตรฐานการบันทึกและการตรวจสอบข้ามเหตุการณ์ฟิชชิง โดยเสนอโปรโตคอลใหม่แทนที่จะทดแทนเครื่องมือที่มีอยู่
ผู้สังเกตการณ์ในอุตสาหกรรมระบุว่า กรอบการทำงานใหม่ของ SEAL อาจมีอิทธิพลต่อมาตรฐานการรายงานในอนาคต โดยการรวมบันทึก TLS ที่ตรวจสอบได้เข้ากับกระบวนการทำงานด้านความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่าการนำไปใช้จะขึ้นอยู่กับความสามารถในการทำงานร่วมกันและการมีส่วนร่วมของผู้ใช้ในทุกแพลตฟอร์ม
