The Security Alliance (SEAL), влиятельная группа по расследованию криптовалютных преступлений, запустила новый инструмент, призванный сделать обнаружение фишинга более быстрым и надежным.
Система, получившая название Verifiable Phishing Reporter, позволяет пользователям подтверждать подозрительные сайты именно так, как их видит потенциальная жертва, предлагая важнейшую защиту в условиях все более коварного цифрового ландшафта.
В то время как атаки с фишинга продолжают развиваться, становясь все более изощренными, организация внедрила методы криптографической проверки, чтобы отчеты о расследованиях были надежными и поддавались проверке.
"Нам нужен был способ увидеть то, что видит пользователь", - говорится в блоге SEAL, объявившем о запуске проекта.
Эта инициатива последовала за месяцами частного бета-тестирования и развивает уже существующие программы SEAL, включая SEAL-911, Telegram-канал, посвященный сообщениям о криптопреступлениях, и SEAL-ISAC, центр сотрудничества, связывающий жертв с исследователями безопасности.
.🔏 SEAL работает над новым инструментом, позволяющим опытным пользователям и исследователям безопасности присоединиться к борьбе с криптофишингом, и мы рады выпустить его в открытый доступ pic.twitter.com/6denBjlO1L
- Security Alliance (@_SEAL_Org) октябрь 13, 2025
Некоммерческая организация, которая фокусируется на прозрачности и предотвращении мошенничества в экосистеме цифровых активов, поддерживается такими известными организациями, как криптовалюта a16z, Ethereum Foundation и Paradigm.
Ответ на слово "Cloaked"
Верифицируемый фишинговый репортерSEAL, официально представленный в понедельник, призван разоблачать мошеннические веб-сайты, которые отображают кажущиеся "чистыми" версии для автоматических сканеров, что известно как "маскировка".
Инструмент использует современный криптографический протокол TLS-аттестации, который позволяет этичным хакерам с уверенностью подтвердить, что обнаруженные сайты действительно содержат вредоносный контент.
Ключевым моментом в его работе является гарантия того, что каждый фишинговый отчет включает проверенные данные о сеансе. Это не позволяет злоумышленникам подделать содержимое или ввести в заблуждение следователей, изменив ответы сервера.
В отличие от обычных сканеров, которые могут быть легко заблокированы системами веб-безопасности или CAPTCHA, система SEAL позволяет этичным хакерам безопасно проверять страницы и записывать неопровержимые доказательства того, с чем столкнулся бы реальный посетитель.
Тревожная статистика по криптовалютным преступлениям
Инициатива появилась в то время, когда объемы фишинга остаются чрезвычайно высокими. Anti-Phishing Working Group (APWG), глобальный консорциум, который мониторит тенденции фишинга, отследил 1 003 924 атаки в первом квартале 2025 года и 1 130 393 во втором квартале, что означает рост на 13 % по сравнению с предыдущим кварталом.
В то же время финансовые потери остаются значительными. По оценке CertiK, фишинг принес убытки около 395 миллионов долларов в 52 инцидентах только за второй квартал 2025 года.
В целом криптопреступность растёт: Chainalysis сообщает, что за первую половину 2025 года было украдено более 2,17 миллиарда долларов.
Инструмент Verifiable Phishing Reporter вводит новый уровень технической проверки для исследователей безопасности, предоставляя проверяемые данные сессий. Этот подход стандартизирует документацию и перекрёстную проверку инцидентов.
Эксперты считают, что новый фреймворк может повлиять на будущие стандарты, интегрируя проверяемые TLS-записи в процессы кибербезопасности.
