Đơn vị tội phạm tiền điện tử SEAL ra mắt công cụ chống lừa đảo phishing
Security Alliance (SEAL), một nhóm điều tra tội phạm tiền điện tử, đã ra mắt một công cụ mới giúp phát hiện lừa đảo nhanh chóng và đáng tin cậy hơn. Hệ thống này cho phép người dùng xác minh các trang web đáng ngờ giống như cách mà nạn nhân sẽ thấy chúng.
Khi các cuộc tấn công lừa đảo ngày càng tinh vi, tổ chức này triển khai các phương pháp xác minh mã hóa để đảm bảo các báo cáo đáng tin cậy và có thể kiểm chứng.
Hệ thống mã hóa mới nhắm vào các trang web ẩn
Verifiable Phishing Reporter của SEAL, chính thức ra mắt vào thứ Hai, giúp phát hiện các trang web cung cấp phiên bản “sạch” giả mạo cho các máy quét tự động. Hơn nữa, Verifiable Phishing Reporter mới của SEAL sử dụng một giao thức mã hóa gọi là TLS attestations, cho phép các hacker đạo đức xác nhận rằng các trang web được báo cáo chứa nội dung độc hại.
“Chúng tôi cần một cách để thấy những gì người dùng đang thấy,” SEAL cho biết trong bài đăng trên blog công bố sự ra mắt.
Công cụ này đảm bảo rằng mỗi báo cáo lừa đảo đều chứa dữ liệu phiên đã được xác minh, ngăn chặn kẻ tấn công giả mạo nội dung hoặc đánh lừa các nhà điều tra bằng cách thay đổi phản hồi từ máy chủ.
Thêm vào đó, không giống như các máy quét thông thường có thể bị chặn bởi CAPTCHA hoặc hệ thống bảo mật web, khung làm việc của SEAL cho phép các hacker mũ trắng kiểm tra các trang một cách an toàn và ghi lại bằng chứng về những gì một khách truy cập thực sự sẽ gặp phải.
Sáng kiến này được thực hiện sau nhiều tháng thử nghiệm beta riêng tư. Nó xây dựng trên các chương trình hiện có của SEAL, bao gồm SEAL‑911, một kênh Telegram để báo cáo các tội phạm liên quan đến tiền điện tử, và SEAL‑ISAC, một trung tâm hợp tác kết nối nạn nhân với các nhà nghiên cứu bảo mật.
Thêm vào đó, được hỗ trợ bởi a16z crypto, Ethereum Foundation và Paradigm, SEAL điều hành một tổ chức phi lợi nhuận tập trung vào sự minh bạch và ngăn chặn gian lận mạng trong hệ sinh thái tài sản kỹ thuật số.
Phòng thủ mạnh mẽ hơn cho cộng đồng crypto
Khối lượng lừa đảo vẫn ở mức cao. Anti‑Phishing Working Group (APWG), một liên minh toàn cầu của các công ty an ninh mạng và cơ quan thực thi pháp luật, giám sát các xu hướng lừa đảo trên toàn thế giới. APWG đã theo dõi 1,003,924 cuộc tấn công trong Q1 2025 và 1,130,393 trong Q2, tăng 13% so với quý trước. Trong khi đó, tổn thất cũng vẫn nặng nề.
CertiK ước tính lừa đảo đã rút khoảng 395 triệu USD qua 52 sự cố trong Q2 2025. Hơn nữa, tội phạm tiền điện tử rộng hơn tiếp tục gia tăng. Chainalysis báo cáo hơn 2.17 tỷ USD bị đánh cắp từ các dịch vụ trong nửa đầu năm 2025.
Các ngành bị nhắm mục tiêu nhiều nhất trong Q2 2025 / Nguồn: APWG
Verifiable Phishing Reporter tạo thành một lớp xác thực kỹ thuật cho các nhà nghiên cứu bảo mật tiền điện tử bằng cách giới thiệu bằng chứng phiên có thể xác minh. Hơn nữa, cách tiếp cận này chuẩn hóa cách các sự cố lừa đảo được ghi lại và kiểm chứng chéo, cung cấp một giao thức mới thay vì thay thế các công cụ hiện có.
Các nhà quan sát trong ngành lưu ý rằng khung làm việc mới của SEAL có thể ảnh hưởng đến các tiêu chuẩn báo cáo trong tương lai bằng cách tích hợp các bản ghi TLS có thể xác minh vào quy trình làm việc an ninh mạng. Tuy nhiên, các chuyên gia cảnh báo rằng việc áp dụng sẽ phụ thuộc vào khả năng tương tác và sự tham gia của người dùng trên các nền tảng.
Bài viết đề xuất
