Die Security Alliance (SEAL) hat ein neues Tool namens ‚TLS Attestations and Verifiable Phishing Reports‘ entwickelt, um Krypto-Phishing-Angriffe zu bekämpfen. Diese Angriffe verursachten im ersten Halbjahr Schäden von über 400 Millionen US-Dollar. Das Tool soll Sicherheitsforschern helfen, Phishing-Websites zu verifizieren, ohne diese direkt aufrufen zu müssen.
Phishing-Betrüger setzen zunehmend auf ‚Cloaking‘-Techniken, um Web-Scanner zu täuschen und ihnen harmlose Inhalte zu zeigen, während sie Nutzern bösartige Inhalte präsentieren. Dies erschwert die Überprüfung gemeldeter Phishing-Websites.
Das System von SEAL nutzt einen vertrauenswürdigen Attestation Server als kryptografisches Orakel während der TLS-Verbindung. TLS verschlüsselt Daten, um sie vor unbefugtem Zugriff zu schützen.
Benutzer führen einen lokalen HTTP-Proxy aus, der Verbindungen abfängt, Details erfasst und an den Attestation Server sendet. Der Server übernimmt Verschlüsselung und Entschlüsselung, während der Benutzer die Netzwerkverbindung aufrechterhält.
Das Tool ermöglicht es Benutzern, ‚Verifiable Phishing Reports‘ einzureichen, die kryptografisch signierte Beweise für angezeigte Inhalte sind. SEAL kann diese Berichte verifizieren, ohne selbst auf die Phishing-Sites zuzugreifen.
SEAL kann die Berichte ohne direkten Zugriff auf die Phishing-Seiten verifizieren, was es für Angreifer erschwert, bösartige Inhalte zu verbergen. Das Tool ist primär für erfahrene Benutzer und Sicherheitsforscher gedacht.
Das System zielt darauf ab, die Zusammenarbeit zwischen Sicherheitsexperten zu verbessern und die Validierung von Beweismitteln im Zusammenhang mit Phishing-Angriffen zu standardisieren. Es ersetzt keine bestehenden Tools, sondern bietet eine zusätzliche Validierungsebene.
SEAL testete das Tool bereits in einer privaten Beta-Phase. Die Initiative baut auf bestehenden Programmen von SEAL auf. SEAL wird von a16z crypto, der Ethereum Foundation und Paradigm unterstützt.
