一家网络安全非营利组织发布了一款新工具，帮助安全研究人员验证加密货币钓鱼攻击，今年上半年此类攻击导致超过4亿美元被盗。

周一，Security Alliance（SEAL）宣布一直在开发一款新工具，使"高级用户和安全研究人员"能够通过验证举报的钓鱼网站是否恶意来加入打击加密货币钓鱼的战斗。

网络安全研究人员通常无法看到或复制用户遇到潜在恶意链接时所看到的内容，因为诈骗者已开发出"隐藏功能"，向疑似网络扫描器提供良性内容，他们补充说。

SEAL的新工具名为"TLS证明和可验证钓鱼报告"系统，旨在帮助安全研究人员，现在将有助于证明恶意网站确实包含用户声称看到的钓鱼内容。

"这是一个旨在帮助经验丰富的'好人'更好地合作的工具，而不是针对普通用户，"SEAL告诉Cointelegraph。

该系统通过让可信证明服务器在TLS连接期间充当加密预言机来工作。

传输层安全（TLS）是一种网络协议，通过加密数据来保护其免受窃听和篡改，确保计算机网络上的安全通信。

用户或研究人员运行本地HTTP代理，拦截连接，捕获连接详细信息并将其发送到证明服务器。服务器处理所有加密/解密操作，而用户维护实际网络连接。

用户可以提交"可验证钓鱼报告"，这些是加密签名的证明，准确显示网站向他们提供了什么内容。

SEAL随后可以验证这些是合法的，而无需自己访问钓鱼网站，使攻击者更难隐藏其恶意内容。

"这是一个仅供高级用户和安全研究人员使用的工具，"SEAL在GitHub下载页面上写道。

相关推荐：收益率的海妖之歌：USDe 循环贷如何触发币圈崩盘？

原文: 《 网络安全团队Security Alliance推出TLS证明工具用于钓鱼检测 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。