ซื้อคริปโต
ชําระเงินด้วย
USD
USD
Buy & Sell
Hot
Supports Visa, MasterCard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
โซนซื้อขาย
เทรด
Basic
Advanced
สัญญา
Futures
Access hundreds of perpetual contracts
TradFi
Gold
One platform for global traditional assets
ออปชั่น
Hot
เทรดออปชัน Vanilla สไตล์ยุโรป
บัญชีครบวงจร
เพิ่มประสิทธิภาพเงินทุนของคุณให้สูงสุด
เทรดเดโม
Introduction to Futures Trading
Learn the basics of futures trading
Futures Events
Join events to earn rewards
Demo Trading
Use virtual funds to practice risk-free trading
Earn
เริ่มต้น
CandyDrop
tag
รวบรวมลูกอมเพื่อรับ Airdrop
Launchpool
Staking อย่างรวดเร็ว รับโทเค็นใหม่ที่มีศักยภาพ
HODLer Airdrop
ถือ GT ไว้แล้วรับ Airdrop ฟรีจำนวนมาก
Launchpad
รีบเข้าร่วมโครงการโทเค็นใหญ่ๆ ตัวถัดไป
Alpha Points
Trade on-chain assets and earn airdrops
Futures Points
Earn futures points and claim airdrop rewards
การลงทุน
Square
Square
Post, share, and explore crypto trends
Live
moments live
การวิเคราะห์ตลาดคริปโตแบบสด
แชท
แชทกับเทรดเดอร์คริปโต
News
What is happening in crypto
flower_head
เพิ่มเติม
โปรโมชัน
AI
Others
TradFi
Rewards

คริปโต โกง: ทีม SEAL เปิดเผยรายงานฟิชชิงที่ตรวจสอบได้เพื่อเปิดโปงคนโกง

LiveBTCNews

เครื่องมือรายงานการฟิชชิงที่ตรวจสอบได้ใหม่ ซึ่งพัฒนาโดย SEAL ช่วยให้นักวิจัยสามารถพิสูจน์และต่อสู้กับการหลอกลวงในคริปโตอย่างเข้ารหัสได้

สิ่งนี้จะช่วยแก้ปัญหาหลักประการหนึ่งเกี่ยวกับการตรวจจับฟิชชิง: ผู้ฉ้อโกงมักจะห่อหุ้มสคริปต์ที่เป็นอันตราย โดยนำเสนอเว็บไซต์ที่ไม่มีพิษภัยต่อสแกนเนอร์ด้านความปลอดภัย

ระบบที่สร้างโดย SEAL ช่วยให้นักวิจัยสามารถแสดงให้เห็นได้อย่างไม่ต้องสงสัยว่า URL ถูกใช้ในการเก็บเนื้อหาฟิชชิง ซึ่งเพิ่มความมั่นใจและความร่วมมือในการต่อสู้กับฟิชชิง.

การมองทะลุผ้าคลุม: พลังของการรับรอง TLS

เครื่องสแกน URL เก่าๆ มีปัญหาในการจัดการกับระบบป้องกันบอทและ CAPTCHA ยิ่งไปกว่านั้น นักหลอกลวงซ่อนเนื้อหาที่แท้จริงโดยการแสดงหน้าเว็บที่ดูปลอดภัยต่อเครื่องสแกนอัตโนมัติ ทำให้เนื้อหาที่เป็นอันตรายไม่ถูกตรวจสอบ.

SEAL แก้ปัญหานี้โดยการพัฒนา TLS Attestations – เครื่องมือทางการเข้ารหัสที่บันทึกและลงนามในเนื้อหาที่ผู้ใช้ดูในระหว่างเซสชันเว็บที่ปลอดภัย

การเปลี่ยนแปลงนี้ช่วยให้นักวิจัยด้านความปลอดภัยสามารถพิสูจน์ได้ว่าผู้ใช้ประสบกับสิ่งที่เป็นการฉ้อโกงจริงๆ ไม่ใช่แค่การเรียกร้องเพียงอย่างเดียว

การทำงาน: หลักฐานการเข้ารหัสเพื่อป้องกันฟิชชิ่ง

เครื่องมือนี้ทำงานโดยการดักจับการเชื่อมต่อเว็บโดยใช้พร็อกซีท้องถิ่น พร็อกซีจะบันทึกข้อมูลเซสชันและเชื่อมต่อกับเซิร์ฟเวอร์การรับรองบางแห่ง ซึ่งทำหน้าที่เป็นโอราเคิลเข้ารหัสในเซสชัน TLS ที่เข้ารหัส

ผู้ใช้ควบคุมการเชื่อมต่อเครือข่าย; นี่เป็นสิ่งที่ถูกต้องเพราะเซิร์ฟเวอร์ไม่อยู่ในความรับผิดชอบของการเข้ารหัสอีกต่อไป

ภายใต้แนวทางนี้ นักวิจัยด้านความปลอดภัยจะผลิตรายงานการฟิชชิงที่ตรวจสอบได้ด้วยลายเซ็นดิจิทัลที่แสดงเนื้อหาเว็บที่เป็นอันตรายอย่างแม่นยำ

SEAL สามารถตรวจสอบรายงานเหล่านี้ได้อย่างอิสระโดยไม่ต้องเข้าถึงเว็บไซต์ฟิชชิงโดยตรง และแทบจะเป็นไปไม่ได้ที่จะปกปิดเนื้อหาที่เป็นอันตราย​.

เครื่องมือใหม่จาก SEAL มีเป้าหมายเพื่อมุ่งเป้าไปที่ผู้ที่มีทักษะขั้นสูงและนักวิจัยด้านความปลอดภัย โดยเฉพาะคนดีที่มีประสบการณ์ และเพิ่มการกระทำของชุมชนเพื่อต่อต้านการหลอกลวงในคริปโต ซึ่งในปีนี้เพียงปีเดียวได้ทำให้ผู้คนสูญเสียไปมากกว่า $400 ล้าน

ก่อนที่จะเชื่อคำกล่าวอ้างของใครบางคนว่า URL นั้นเป็นอันตราย ให้คุณตรวจสอบด้วยตัวเอง นี่เป็นความก้าวหน้าทางวิทยาศาสตร์ที่ไม่มีการโต้แย้งซึ่งตอนนี้ช่วยให้นักวิจัยมีเครื่องมือ.

ดูต้นฉบับ
news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น