The Security Alliance (SEAL), en gruppe for etterforskning av kryptokriminalitet, har lansert et nytt verktøy designet for å gjøre phishing-deteksjon raskere og mer pålitelig. Systemet lar brukere verifisere mistenkelige nettsteder nøyaktig slik ofrene ville se dem.
Etter hvert som phishing-angrep blir mer villedende, bruker organisasjonen kryptografiske verifikasjonsmetoder for å sikre pålitelige og verifiserbare rapporter.
Nytt kryptografisk system retter seg mot skjulte nettsteder
SEALs Verifiable Phishing Reporter, offisielt avduket på mandag, hjelper med å avsløre nettsteder som serverer falske “rene” versjoner til automatiserte skannere. Videre bruker SEALs nye Verifiable Phishing Reporter en kryptografisk protokoll kalt TLS-attestasjoner, som gjør det mulig for etiske hackere å bekrefte at rapporterte nettsteder inneholder ondsinnet innhold.
“Vi trengte en måte å se hva brukeren så,” sa SEAL i sitt blogginnlegg som kunngjorde lanseringen.
Verktøyet sikrer at hver phishing-rapport inneholder verifiserte sesjonsdata, og forhindrer angripere fra å forfalske innhold eller villede etterforskere ved å endre serverresponser.
I tillegg, i motsetning til konvensjonelle skannere som kan bli blokkert av CAPTCHA eller nettsikkerhetssystemer, lar SEALs rammeverk whitehat-hackere inspisere sider sikkert og registrere bevis på hva en ekte besøkende ville oppleve.
Initiativet følger måneder med privat beta-testing. Det bygger på SEALs eksisterende programmer, inkludert SEAL‑911, en Telegram-kanal for rapportering av kryptorelaterte forbrytelser, og SEAL‑ISAC, et samarbeidsnav som kobler ofre med sikkerhetsforskere.
I tillegg, støttet av a16z crypto, Ethereum Foundation og Paradigm, driver SEAL en non-profit organisasjon fokusert på åpenhet og forebygging av cyber-svindel i det digitale aktiva-økosystemet.
Sterkere forsvar for kryptofellesskapet
Phishing-volumene forblir høye. Anti‑Phishing Working Group (APWG), et globalt konsortium av cybersikkerhetsfirmaer og rettshåndhevelsesbyråer, overvåker phishing-trender over hele verden. APWG sporet 1 003 924 angrep i Q1 2025 og 1 130 393 i Q2, opp 13 % kvartal over kvartal. I mellomtiden forblir tapene også store.
CertiK anslår at phishing tappet omtrent $ 395 millioner over 52 hendelser i Q2 2025. Videre fortsetter bredere kryptokriminalitet å øke. Chainalysis rapporterte over $ 2,17 milliarder stjålet fra tjenester i første halvdel av 2025.
Verifiable Phishing Reporter danner et teknisk valideringslag for kryptosikkerhetsforskere ved å introdusere verifiserbare sesjonsbevis. Videre standardiserer denne tilnærmingen hvordan phishing-hendelser dokumenteres og kryssverifiseres, og tilbyr en ny protokoll i stedet for å erstatte eksisterende verktøy.
Bransjeobservatører bemerker at SEALs nye rammeverk kan påvirke fremtidige rapporteringsstandarder ved å innlemme verifiserbare TLS-poster i cybersikkerhetsarbeidsflyter. Imidlertid advarer eksperter om at adopsjon vil avhenge av interoperabilitet og brukerengasjement på tvers av plattformer.
