Edgen Crypto·Oct 13 2025, 20:09SEAL Org,一個由主要行業實體支持的著名加密犯罪調查單位,推出了一款新的可驗證網路釣魚報告工具。該工具利用「TLS證明」精確識別惡意網站,旨在增強加密貨幣生態系統的整體安全性。
SEAL Org 發布了一款新的可驗證網路釣魚報告工具,該工具利用「TLS證明」精確識別惡意網站。此舉有望加強加密貨幣生態系統的安全性並減少欺詐行為。
加密犯罪調查單位 SEAL Org 已公開推出其創新的可驗證網路釣魚報告工具。該工具旨在賦能白帽駭客,使其能夠精確報告網路釣魚網站,方法是像受害者一樣觀察這些網站,從而有效規避詐騙者使用的反機器人和偽裝機制。這項功能的核心在於 「TLS證明」,這是一種驗證網路流量完整性和真實性的加密方案。
經過一段時期的私人測試後,可驗證網路釣魚報告工具現已廣泛可用。這項新產品補充了 SEAL 現有的各項舉措,包括成立於 2023 年的 SEAL-ISAC(資訊共享與分析中心),該中心據報導已追回 5000 萬美元資產。SEAL-ISAC 是一個專門的平台,用於加強加密領域的網路安全,提供情報、威脅分析和事件協調。此外,SEAL 還營運著 SEAL 911,這是一項快速響應服務,由大約 40 名經驗豐富的白帽駭客組成,他們透過 Telegram 消息頻道隨時準備干預正在進行的攻擊。
可驗證網路釣魚報告工具的有效性根植於 「TLS證明」 的底層技術機制,它作為一種關鍵的安全工具發揮作用。這些證明本質上是 TLS 傳輸的簽名證明,旨在實現 Web2 數據到區塊鏈應用程式的安全且可驗證的整合。實施通常涉及 MPC-TLS(基於 TLS 的多方計算)或 代理模式 等架構。這兩種方法都保證了 TLS 傳輸對受信任方(無論是公證人還是代理證明者)的正確性和完整性。
去中心化系統中的挑戰在於為鏈上驗證者維持最小化信任。這需要加密保證,而不是依賴於單一的受信任實體。最近關於行業標準硬體飛地(例如針對 Intel SGX 系統的 Battering RAM 和 Wiretap 攻擊)中基本物理安全故障的披露,強調了轉向純加密解決方案的緊迫性。這些硬體漏洞表明,物理訪問可能會危及加密數據並偽造證明報告,從而強化了對像「TLS證明」這樣從數學證明而非硬體物理完整性中獲取信任的安全機制的需求。
SEAL Org 將自己戰略性地定位為打擊加密相關網路犯罪的協作力量。其新的可驗證網路釣魚報告工具透過提供一種獨特的威脅檢測方法而脫穎而出,該方法能夠從受害者的角度觀察和驗證網路釣魚網站。這與其他的積極安全措施(例如專注於實時位址驗證和風險警報的 Web3 防病毒合作)形成對比,因為它專門針對惡意內容本身的準確識別。
該倡議得到了 prominent industry stakeholders 的大力支持,包括 a16z crypto、以太坊基金會、Paradigm、Polygon、Uniswap Labs、Chainalysis 和 MetaMask。這種廣泛的支持表明了行業對增強安全基礎設施的集體承諾。SEAL-ISAC 基於開源的 Open Cyber Threat Intelligence Platform (Open CTI) 構建,透過促進資訊共享和協作的安全環境進一步例證了這一戰略。這種方法旨在克服歷史障礙,即有價值的威脅情報仍隔離在私人渠道中,從而加速針對新興威脅的集體防禦工作。
可驗證網路釣魚報告工具的推出預計將對更廣泛的加密貨幣市場產生重大的積極影響。透過提供更準確和強大的機制來識別和報告網路釣魚網站,該工具將提高對網路威脅的認識,並有助於可測量的減少網路釣魚相關的財務損失。這種增強的安全態勢對於在 Web3 生態系統中建立更大的用戶信任和信心至關重要,這反過來又能促進區塊鏈技術的更廣泛採用。
此外,對 「TLS證明」 等加密解決方案的強調強化了一個關鍵的行業趨勢:從依賴硬體的安全轉向可數學驗證的信任。這種轉變對於數位資產環境的長期韌性和去中心化原則至關重要。SEAL 各項舉措的協作性質,得到領先加密組織聯盟的支持,表明行業在集體安全方面日益成熟,可能為威脅情報共享和事件響應建立新的基準。
市場對可驗證網路釣魚報告工具的情緒持謹慎樂觀態度,分析師們認識到其對生態系統安全的潛在積極影響。SEAL 強調的根本原則是創建一個「資訊共享和協作的安全環境」,直接解決了歷史性挑戰,即「大多數有用的威脅情報都隱藏在私人訊息和筆記本中,其他白帽駭客、研究人員或偵探無法訪問」。這種積極主動的協作方法被視為朝著為所有參與者建立一個更安全、更值得信賴的數位資產景觀邁出的重要一步。
