SEAL 推出新工具對抗釣魚攻擊：揭開加密貨幣詐騙網站真面目

根據《News1》於 6 日（當地時間）的報導，全球加密貨幣領域上半年因「釣魚攻擊」造成的損失已超過約 5,560 億韓元。面對日益複雜的詐騙手法，資安非營利組織 Security Alliance（SEAL）公開一項新工具，協助資深研究人員更有效辨識與分析惡意網站，成為反制釣魚手段的新武器。

此次 SEAL 推出的是「TLS 認證與可驗證性釣魚回報系統」，專為具備資安專業技術的使用者所設計。SEAL 表示，使用者需要一種能「如實再現」惡意網站畫面的方法，以便更清楚分析詐騙手法與實際風險。該系統透過加密技術提供還原資料的能力，使安全專家們能夠共用真實的網站訪問記錄，進行聯防。

過往多數分析工具，在遇到具備「隱匿功能」的詐騙網站時常失準。這些釣魚網站會判別是否遭掃描器或安全平台訪問，若是，則顯示正常頁面以避開偵測；反之才顯露惡意內容。透過這種方式，駭客得以避開追蹤，只將攻擊對象鎖定在特定使用者。

SEAL 的創新系統則利用一台可信任的「認證伺服器」，以所謂「密碼學神諭（oracle）」角色協助分析網路連線。整體架構基於 HTTPS 所使用的 TLS 協議，當使用者啟動一個本機 HTTP 代理伺服器進行訪問時，該代理會擷取連線資訊並傳送至認證伺服器；伺服器執行解密與加密作業後，將結果送回本機。使用者無需中斷自身連線，即能針對網站內容進行安全性分析。

SEAL 指出，這套系統的重要意義在於可技術性地「重現使用者實際所見的網頁畫面」。例如近期 Venus Protocol 的一名用戶，因為釣魚詐騙損失高達 1,350 萬美元（約 187 億韓元）。當前許多類似事件由於缺乏畫面存證與實際連線資料，常使調查侷限於受害者說法，阻礙追查攻擊方；此系統便能補上關鍵技術缺口。

目前該工具尚鎖定熟練的使用者，但 SEAL 計畫未來將擴大應用對象。有專家認為，這將成為加密貨幣產業追蹤釣魚攻擊的重要工具，並促進全球資訊安全領域的協作與共享。

評論：這項工具從通信連線層級切入進行釣魚攻擊還原，有助於克服傳統網安分析無法掌握實際畫面與時間點的痛點。對於發展「可信證據鏈」的加密貨幣產業而言，可望成為區塊鏈安全審查的標準配備。