暗号資産犯罪調査グループであるセキュリティアライアンス(SEAL)は、フィッシング検出をより迅速かつ信頼性の高いものにするための新しいツールを発表した。このシステムは、ユーザーが被害者と同じように疑わしいウェブサイトを確認できるようにする。
フィッシング攻撃がますます巧妙化する中、同組織は暗号化検証方法を導入し、信頼性のある報告を保証する。
Sponsored新しい暗号システムが隠れたサイトを標的に
SEALのVerifiable Phishing Reporterは、月曜日に正式に発表され、自動スキャナーに対して偽の「クリーン」バージョンを提供するウェブサイトを暴露するのに役立つ。さらに、SEALの新しいVerifiable Phishing ReporterはTLSアテステーションと呼ばれる暗号プロトコルを使用し、倫理的ハッカーが報告されたサイトに悪意のあるコンテンツが含まれていることを確認できるようにする。
「ユーザーが見ているものを確認する方法が必要だった」とSEALはブログ投稿で発表した。
このツールは、各フィッシング報告に検証済みのセッションデータを含めることで、攻撃者がコンテンツを偽造したり、サーバーの応答を変更して調査員を誤導したりするのを防ぐ。
さらに、従来のスキャナーとは異なり、CAPTCHAやウェブセキュリティシステムによってブロックされることがあるが、SEALのフレームワークはホワイトハットハッカーがページを安全に検査し、実際の訪問者が遭遇する証拠を記録することを可能にする。
Sponsoredこの取り組みは数か月にわたるプライベートベータテストを経ており、SEAL-911という暗号資産関連犯罪を報告するためのTelegramチャンネルや、被害者とセキュリティ研究者を結びつけるコラボレーションハブであるSEAL-ISACなど、SEALの既存のプログラムを基に構築されている。
さらに、a16z crypto、イーサリアム財団、パラダイムの支援を受けて、SEALはデジタル資産エコシステム全体で透明性とサイバー詐欺防止に焦点を当てた非営利団体を運営している。
暗号資産コミュニティの防御強化
フィッシングの件数は依然として高い。サイバーセキュリティ企業と法執行機関のグローバルコンソーシアムであるAnti-Phishing Working Group(APWG)は、世界中のフィッシングトレンドを監視している。APWGは、2025年第1四半期に1,003,924件、第2四半期に1,130,393件の攻撃を追跡し、四半期ごとに13%増加した。一方、損失も依然として大きい。
CertiKは、2025年第2四半期に52件のインシデントで約3億9500万ドルがフィッシングによって失われたと推定している。さらに、暗号資産犯罪全体も増加し続けている。Chainalysisは、2025年上半期にサービスから21億7000万ドル以上が盗まれたと報告している。
Verifiable Phishing Reporterは、暗号資産セキュリティ研究者にとって検証可能なセッション証拠を提供する技術的な検証レイヤーを形成する。さらに、このアプローチはフィッシングインシデントの文書化とクロス検証の方法を標準化し、既存のツールを置き換えるのではなく、新しいプロトコルを提供する。
業界の観察者は、SEALの新しいフレームワークが、検証可能なTLS記録をサイバーセキュリティのワークフローに組み込むことで、将来の報告基準に影響を与える可能性があると指摘している。しかし、専門家は、採用はプラットフォーム間の相互運用性とユーザーの参加に依存すると警告している。
