The Security Alliance (SEAL), en gruppe til efterforskning af kryptokriminalitet, har lanceret et nyt værktøj designet til at gøre phishing-detektion hurtigere og mere pålidelig. Systemet lader brugere verificere mistænkelige websites præcis som ofrene ville se dem.
Da phishing-angreb bliver mere vildledende, anvender organisationen kryptografiske verifikationsmetoder for at sikre troværdige og verificerbare rapporter.
Nyt kryptografisk system retter sig mod skjulte sites
SEAL’s Verifiable Phishing Reporter, officielt afsløret i mandags, hjælper med at afsløre websites, der viser falske “rene” versioner til automatiserede scannere. Desuden bruger SEAL’s nye Verifiable Phishing Reporter en kryptografisk protokol kaldet TLS-attesteringer, der gør det muligt for etiske hackere at bekræfte, at rapporterede sider indeholder ondsindet indhold.
“Vi havde brug for en måde at se, hvad brugeren så,” sagde SEAL i sit blogindlæg, der annoncerede lanceringen.
Værktøjet sikrer, at hver phishing-rapport indeholder verificerede sessiondata, hvilket forhindrer angribere i at forfalske indhold eller vildlede efterforskere ved at ændre serverens svar.
Derudover, i modsætning til konventionelle scannere, der kan blokeres af CAPTCHA eller web-sikkerhedssystemer, lader SEAL’s rammeværk whitehat-hackere inspicere sider sikkert og optage bevis for, hvad en rigtig besøgende ville opleve.
Initiativet følger måneder med privat beta-test. Det bygger på SEAL’s eksisterende programmer, herunder SEAL‑911, en Telegram-kanal til rapportering af kryptorelaterede forbrydelser, og SEAL‑ISAC, et samarbejdscenter, der forbinder ofre med sikkerhedsforskere.
Desuden, støttet af a16z crypto, Ethereum Foundation og Paradigm, driver SEAL en non-profit organisation fokuseret på gennemsigtighed og forebyggelse af cyberbedrageri på tværs af det digitale aktivøkosystem.
Stærkere forsvar for krypto fællesskabet
Phishing-volumener forbliver høje. Anti‑Phishing Working Group (APWG), et globalt konsortium af cybersikkerhedsfirmaer og retshåndhævende myndigheder, overvåger phishing-tendenser verden over. APWG sporede 1.003.924 angreb i Q1 2025 og 1.130.393 i Q2, en stigning på 13% fra kvartal til kvartal. Imens forbliver tabene også store.
CertiK anslår, at phishing drænede omkring $395 millioner på tværs af 52 hændelser i Q2 2025. Desuden fortsætter bredere kryptokriminalitet med at stige. Chainalysis rapporterede over $2,17 milliarder stjålet fra tjenester i første halvdel af 2025.
Verifiable Phishing Reporter udgør et teknisk valideringslag for kryptosikkerhedsforskere ved at introducere verificerbare sessionsevidens. Desuden standardiserer denne tilgang, hvordan phishing-hændelser dokumenteres og krydsverificeres, og tilbyder en ny protokol i stedet for at erstatte eksisterende værktøjer.
Brancheobservatører bemærker, at SEAL’s nye rammeværk kan påvirke fremtidige rapporteringsstandarder ved at inkorporere verificerbare TLS-poster i cybersikkerhedsarbejdsgange. Men eksperter advarer om, at udbredelsen vil afhænge af interoperabilitet og brugerengagement på tværs af platforme.
