交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
账号安全
资讯收藏
自选币种
我的关注
加密货币钓鱼诈骗上半年损失超5560亿韩元 安全联盟推出恶意网站验证工具
在加密货币钓鱼诈骗仅上半年就造成超过5560亿韩元损失的背景下,非营利安全组织Security Alliance发布了一款研究人员可直接验证恶意网站的工具。这款面向专业安全人员的新工具,有望成为应对日益狡猾的钓鱼手法的实质性手段。
TLS认证系统实现钓鱼行为可视化
Security Alliance(SEAL)6日通过官方声明宣布推出"TLS认证及可验证钓鱼报告系统"。该组织表示:"我们需要一种能让用户如实确认恶意URL实质的方法,这是专为资深安全专家协作设计的工具。"
传统检测工具的局限性
现有安全分析工具往往难以准确判断用户访问网站的真实性质。这是因为钓鱼网站在识别到扫描器或自动化分析后,会通过"页面伪装功能"显示正常页面来规避检测。犯罪者借此仅向受害者展示恶意内容,同时完美隐藏自身踪迹。
加密认证技术实现精准识别
新系统将可信认证服务器作为TLS连接中的"加密验证器"。TLS是通过加密用户与服务器间通信来防止窃听和篡改的协议。当用户启动本地HTTP代理时,该系统会捕获TLS连接信息并发送至认证服务器。服务器同时处理加解密工作,使用户能在保持实际网络连接的同时判定恶意行为。
技术还原提升取证能力
该组织强调,该工具能针对特定链接技术性还原"用户实际所见内容"具有重大意义。此前Venus Protocol某用户就因钓鱼攻击损失1350万美元(约187.65亿韩元)。这类案件中,仅凭受害者陈述往往难以获取确凿证据,新系统将有效解决这一困境。
专家认为该系统不仅能促进安全行业协作,更将成为追踪全球频发的加密货币钓鱼犯罪的核心技术工具。该组织表示初期将以熟练用户为服务核心,逐步扩大应用范围。
