Kripto suçları araştırma grubu Security Alliance (SEAL), kimlik avı tespitini daha hızlı ve güvenilir hale getirmek için tasarlanmış yeni bir araç geliştirdi. Sistem, kullanıcıların şüpheli web sitelerini mağdurların gördüğü şekilde doğrulamalarına olanak tanıyor.
Kimlik avı saldırıları daha aldatıcı hale geldikçe, organizasyon güvenilir ve doğrulanabilir raporlar sağlamak için kriptografik doğrulama yöntemleri kullanıyor.
SponsoredYeni Kriptografik Sistem Gizli Siteleri Hedefliyor
SEAL’in Doğrulanabilir Kimlik Avı Raporlayıcısı, resmi olarak Pazartesi günü tanıtıldı ve otomatik tarayıcılara sahte “temiz” versiyonlar sunan web sitelerini ortaya çıkarmaya yardımcı oluyor. Ayrıca, SEAL’in yeni Doğrulanabilir Kimlik Avı Raporlayıcısı, etik hacker’ların rapor edilen sitelerin zararlı içerik barındırdığını doğrulamasını sağlayan TLS beyanları adlı bir kriptografik protokol kullanıyor.
‘Kullanıcının ne gördüğünü görmenin bir yoluna ihtiyacımız vardı,’ SEAL, lansmanı duyurduğu blog yazısında belirtti.
Araç, her kimlik avı raporunun doğrulanmış oturum verileri içermesini sağlayarak saldırganların içerikleri sahte hale getirmesini veya sunucu yanıtlarını değiştirerek araştırmacıları yanıltmasını engelliyor.
Ayrıca, geleneksel tarayıcıların CAPTCHA veya web güvenlik sistemleri tarafından engellenebileceği durumların aksine, SEAL’in framework’ü beyaz şapkalı hacker’ların sayfaları güvenli bir şekilde incelemesine ve gerçek bir ziyaretçinin karşılaşacağı kanıtları kaydetmesine olanak tanıyor.
Bu girişim, aylardır süren özel beta testlerinin ardından geliyor. SEAL’in mevcut programları, kripto ile ilgili suçların raporlandığı bir Telegram kanalı olan SEAL‑911 ve mağdurları güvenlik araştırmacılarıyla buluşturan bir işbirliği merkezi olan SEAL‑ISAC gibi projeler üzerine inşa ediliyor.
Ayrıca, a16z crypto, Ethereum Foundation ve Paradigm tarafından desteklenen SEAL, dijital varlık ekosisteminde şeffaflık ve siber dolandırıcılık önleme odaklı bir kar amacı gütmeyen kuruluş olarak faaliyet gösteriyor.
SponsoredKripto Para Topluluğu İçin Güçlü Savunmalar
Kimlik avı hacimleri yüksek kalmaya devam ediyor. Küresel bir siber güvenlik firmaları ve kolluk kuvvetleri konsorsiyumu olan Anti‑Phishing Working Group (APWG), dünya genelinde kimlik avı trendlerini izliyor. APWG, 2025’in ilk çeyreğinde 1.003.924 saldırı ve ikinci çeyrekte 1.130.393 saldırı izledi, çeyrekten çeyreğe %13 artış gösterdi. Bu arada, kayıplar da ağır kalmaya devam ediyor.
CertiK, 2025’in ikinci çeyreğinde 52 olayda yaklaşık 395 milyon doların kimlik avı yoluyla çalındığını tahmin ediyor. Dahası, daha geniş kripto suçları artmaya devam ediyor. Chainalysis, 2025’in ilk yarısında hizmetlerden 2,17 milyar dolardan fazla çalındığını bildirdi.
Doğrulanabilir Kimlik Avı Raporlayıcısı, kripto güvenlik araştırmacıları için doğrulanabilir oturum kanıtları sunarak teknik bir doğrulama katmanı oluşturuyor. Ayrıca, bu yaklaşım kimlik avı olaylarının nasıl belgelendiğini ve çapraz doğrulandığını standartlaştırarak mevcut araçların yerine yeni bir protokol sunuyor.
Sektör gözlemcileri, SEAL’in yeni framework’ünün, doğrulanabilir TLS kayıtlarını siber güvenlik iş akışlarına dahil ederek gelecekteki raporlama standartlarını etkileyebileceğini belirtiyor. Ancak uzmanlar, benimsenmenin platformlar arası uyumluluk ve kullanıcı katılımına bağlı olacağını vurguluyor.
Sponsored Sponsored