加密犯罪研究组织 SEAL 推出“可验证网络钓鱼报告器”新工具

加密犯罪调查机构 安全联盟（SEAL） 日前推出了一种名为“可验证的网络钓鱼报告器”的新工具，用于帮助用户举报潜在的网络钓鱼网站。这些网站利用越来越复杂的技术隐藏其真实意图。

SEAL 在周一的公告中指出：“传统的 URL 自动扫描方式通常会受到网络爬虫面临的所有问题的限制，例如验证码和反机器人保护。此外，诈骗者还开发了‘伪装’功能，向可疑的自动扫描程序展示无害的内容。我们需要的是一种能够真正查看用户所看到内容的方法。”

“可验证的网络钓鱼报告器”采用了 SEAL 团队设计的一种新型加密方案——“TLS 证明”，使白帽黑客（识别和报告安全漏洞的道德黑客）能够检查网站对潜在受害者的真实呈现。

SEAL 表示，互联网传输层安全性协议本身并不支持生成会话记录，这为第三方“简单谎称远程服务器的内容”提供了机会。

该组织在博客文章中解释道：“通过这一工具，用户可以提交他们认为包含钓鱼内容的网站证明。随后，我们将验证这些提交内容，确保其签名正确，并包含恶意活动的证据。”

据 SEAL 称，“可验证网络钓鱼报告器”在过去一个月中进行了私人测试，现正式向公众开放。

SEAL 是一家成立于 2024 年的非营利组织，此前已发布多种工具，旨在调查和防范加密生态系统中的欺诈行为。其中包括用于报告犯罪事件的 SEAL-911 电报频道，以及将受害者与专家研究人员联系起来的信息共享和分析中心（SEAL-ISAC）。

SEAL 获得了 a16z crypto、以太坊基金会和 Paradigm 等数十家知名捐助者及合作伙伴的支持。