«Security Alliance» (SEAL), kripto jinoyatlarini tekshiruvchi guruh, fishing hujumlarini aniqlashni tezlashtirish va ishonchli qilish uchun yangi vositani ishga tushirdi. Ushbu tizim foydalanuvchilarga shubhali veb-saytlarni xuddi jabrlanuvchilar ko’rganidek tekshirish imkonini beradi.
Fishing hujumlari tobora chalg’ituvchi bo’lib borayotgan bir paytda, tashkilot ishonchli va tasdiqlangan hisobotlarni taqdim etish uchun kriptografik tasdiqlash usullaridan foydalanadi.
Yangi kriptografik tizim yashirin saytlarni nishonga oladi
SEAL’ning Verifiable Phishing Reporter vositasi, rasmiy ravishda dushanba kuni taqdim etildi, avtomatlashtirilgan skanerlarga soxta “toza” versiyalarni taqdim etadigan veb-saytlarni fosh qilishga yordam beradi. Bundan tashqari, SEAL’ning yangi Verifiable Phishing Reporter vositasi TLS attestatsiyalari deb nomlangan kriptografik protokoldan foydalanadi, bu esa axloqiy xakerlarga xabar qilingan saytlarda zararli kontent borligini tasdiqlash imkonini beradi.
«Biz foydalanuvchi ko’rgan narsani ko’rish usuliga muhtoj edik», deb yozdi SEAL o’z blogida vositaning ishga tushirilishini e’lon qilib.
Ushbu vosita har bir fishing hisobotida tasdiqlangan sessiya ma’lumotlarini taqdim etadi, bu esa hujumchilarning kontentni soxtalashtirish yoki server javoblarini o’zgartirib tergovchilarni chalg’itishiga yo’l qo’ymaydi.
Bundan tashqari, odatiy skanerlardan farqli o’laroq, CAPTCHA yoki veb-xavfsizlik tizimlari tomonidan bloklanishi mumkin bo’lgan SEAL’ning tizimi oq shapka xakerlariga sahifalarni xavfsiz tekshirish va haqiqiy tashrif buyuruvchi duch keladigan narsalarni isbotlash imkonini beradi.
Ushbu tashabbus bir necha oylik xususiy beta sinovlaridan so’ng amalga oshirildi. Bu SEAL’ning mavjud dasturlariga, jumladan, kripto bilan bog’liq jinoyatlarni xabar qilish uchun «SEAL-911» Telegram kanali va jabrlanuvchilarni xavfsizlik tadqiqotchilari bilan bog’laydigan «SEAL-ISAC» hamkorlik markaziga asoslanadi.
Bundan tashqari, a16z kripto, «Ethereum Foundation» (Efirium jamg’armasi) va «Paradigm» tomonidan qo’llab-quvvatlanadigan SEAL, raqamli aktivlar ekotizimida shaffoflik va kiber firibgarlikning oldini olishga qaratilgan notijorat tashkilot sifatida faoliyat yuritadi.
Kripto hamjamiyati uchun kuchliroq himoya
Fishing hujumlari hajmi yuqori darajada qolmoqda. «Anti-Phishing Working Group» (APWG), kiberxavfsizlik firmalari va huquqni muhofaza qilish organlarining global konsorsiumi, butun dunyo bo’ylab fishing tendensiyalarini kuzatadi. APWG 2025 yilning birinchi choragida 1,003,924 ta va ikkinchi choragida 1,130,393 ta hujumni qayd etdi, bu chorakdan chorakka 13% o’sishni ko’rsatadi. Shu bilan birga, yo’qotishlar ham katta bo’lib qolmoqda.
«CertiK» 2025 yilning ikkinchi choragida fishing 52 ta hodisada taxminan 395 million dollarni olib ketganini baholadi. Bundan tashqari, kengroq kripto jinoyati ham o’sishda davom etmoqda. «Chainalysis» 2025 yilning birinchi yarmida xizmatlardan 2,17 milliard dollardan ortiq mablag’ o’g’irlanganini xabar qildi.
Verifiable Phishing Reporter kripto xavfsizlik tadqiqotchilari uchun tasdiqlangan sessiya dalillarini taqdim etish orqali texnik tasdiqlash qatlamini hosil qiladi. Bundan tashqari, bu yondashuv fishing hodisalarini qanday hujjatlashtirish va o’zaro tekshirishni standartlashtiradi, mavjud vositalarni almashtirish o’rniga yangi protokolni taklif etadi.
Sohadagi kuzatuvchilar SEAL’ning yangi tizimi kiberxavfsizlik ish jarayonlariga tasdiqlangan TLS yozuvlarini kiritish orqali kelajakdagi hisobot standartlariga ta’sir qilishi mumkinligini ta’kidlaydilar. Biroq, mutaxassislar qabul qilish platformalararo o’zaro ishlash va foydalanuvchilar ishtirokiga bog’liq bo’lishini ogohlantiradilar.
