La SEAL (Security Alliance) a lancé un nouvel outil pour aider les experts en cybersécurité à détecter si un site web crypto dissimule réellement du contenu malveillant.
Souvent, les sites de phishing (hameçonnage) réussissent à faire profil bas et échappent facilement aux scanners. Toutefois, le nouveau système de la SEAL permet d’intercepter ce que les utilisateurs voient sur leur écran en utilisant des identifications cryptographiques.
Un vrai atout pour l’écosystème crypto
Grâce à la génération de signatures numériques du contenu du site, la SEAL offre aux professionnels la possibilité de détecter le contenu frauduleux ou malveillant sans avoir à visiter le site.
La Security Alliance (SEAL), organisation à but non lucratif, a lancé un nouvel outil conçu pour soutenir les experts dans l’identification des tentatives de phishing dans l’écosystème crypto.
🔏 SEAL has been working on a new tool to enable advanced users and security researchers to join the fight against crypto phishing, and we're excited to release it to the public pic.twitter.com/6denBjlO1L
— Security Alliance (@_SEAL_Org) October 13, 2025
L’outil offre aux chercheurs et aux utilisateurs expérimentés la possibilité d’attester si un site web suspicieux renferme réellement du contenu malveillant.
Au cours des enquêtes sur les tentatives de phishing, une difficulté majeure subsistait, les hackers utilisent souvent des méthodes sophistiquées pour dissimuler la vraie nature du contenu, le rendant dès lors indétectable par les outils de sécurité. Ainsi, ces arnaques ont causé plus de 400 millions de dollars de pertes rien que sur les 6 premiers mois de l’année en cours.
Pour rappel, les menaces se multiplient dans la sphère crypto, comme en témoigne l’attaque présumée nord-coréenne et visant Changpeng Zhao, le fondateur de Binance.
Un bouclier anti-phishing
Pour tenter d’y remédier, la SEAL a donc développé un système connu sous le nom de TLS Attestations and Verifiable Phishing Reports. Une solution qui permet aux professionnels de cybersécurité de recueillir des preuves fiables et inviolables de ce que le site web a réellement montré à l’utilisateur.
Concrètement, le système utilise un processus dans lequel un serveur de confiance, appelé serveur d’attestation, s’intègre à la connexion sécurisée et s’interpose entre l’utilisateur et le site suspect.
Ce serveur de confiance effectue alors toutes les tâches liées au chiffrement, tandis que l’utilisateur reste connecté directement au site web. Pour ce faire, l’enquêteur installe un outil sur son propre ordinateur qui surveille le trafic Internet et partage les détails de la connexion avec le serveur d’attestation.
Ce processus produit ce que la SEAL appelle des « rapports de phishing vérifiables ». En effet, il s’agit d’enregistrements numériques, signés à l’aide de méthodes cryptographiques et qui attestent du contenu réellement transmis du site à l’utilisateur.
In fine, la SEAL peut alors confirmer si le site est malveillant sans avoir à le visiter, ce qui réduit le risque et permet de contourner les subterfuges utilisées pour dissimuler leur véritable contenu.
Un menace sérieuse pour l’industrie crypto
Récemment, la Security Alliance a levé le voile sur un groupe d’individus se faisant passer pour des professionnels de l’IT, afin de gagner accès à des sociétés spécialisées en crypto.
En somme, pas moins 60 faux profils liés à des imposteurs nord-coréens ont été créés dans le but d’obtenir un emploi à distance dans des entreprises liées à la cryptomonnaie.
En réalité, ces profils utilisent de faux noms et de fausses références pour décrocher des emplois susceptibles d’exposer les systèmes internes ou les données des utilisateurs.
Par conséquent, l’organisation a partagé une base de données publique contenant des informations telles que des adresses e-mail, des identités fictives, des lieux de résidence supposés et même les noms d’anciens employeurs qui avaient embauché les imposteurs à leur insu.
Pour rappel, le protocole DeFi Abracadabra a récemment été victime d’une attaque majeure, causant une perte de 1,8 million de dollars.
Sources : SEAL Org sur X
Sur le même sujet :
Partager
