L'Alleanza per la Sicurezza (SEAL), un influente gruppo investigativo sui crimini legati alle criptovalute, ha lanciato un nuovo strumento progettato per rendere il rilevamento del phishing più rapido e affidabile.
Il sistema, denominato Reporter di Phishing Verificabile, consente agli utenti di confermare i siti web sospetti esattamente come li vedrebbe una potenziale vittima, offrendo una difesa cruciale in un panorama digitale sempre più insidioso.
Mentre gli attacchi di phishing continuano a evolversi, diventando sempre più sofisticati, l'organizzazione ha introdotto metodi di verifica crittografica per garantire che i rapporti di indagine siano sia affidabili che verificabili.
Avevamo bisogno di un modo per vedere ciò che l'utente stava vedendo", ha affermato SEAL nel suo post sul blog che annunciava il lancio.
Questa iniziativa fa seguito a mesi di beta testing privato e si basa sui programmi preesistenti di SEAL, tra cui SEAL‑911, un canale Telegram dedicato alla segnalazione di crimini crypto, e SEAL‑ISAC, un hub di collaborazione che collega le vittime con i ricercatori di sicurezza.
🔏 SEAL has been working on a new tool to enable advanced users and security researchers to join the fight against crypto phishing, and we're excited to release it to the public pic.twitter.com/6denBjlO1L
— Security Alliance (@_SEAL_Org) October 13, 2025
L'organizzazione non-profit, che si concentra sulla trasparenza e sulla prevenzione delle frodi nell'ecosistema degli asset digitali, è supportata da entità di rilievo come a16z crypto, la Ethereum Foundation e Paradigm.
La Risposta alle Truffe "Cloaked"
Il Reporter di Phishing Verificabile di SEAL, presentato ufficialmente lunedì, mira a smascherare quei siti web fraudolenti che mostrano versioni apparentemente "pulite" agli scanner automatizzati, tecnica nota come "cloaking".
Lo strumento impiega un protocollo crittografico all'avanguardia chiamato attestazioni TLS, che permette agli ethical hacker di confermare con certezza che i siti segnalati contengono effettivamente contenuti malevoli.
Fondamentale per il suo funzionamento è la garanzia che ogni rapporto di phishing includa dati di sessione verificati. Questo impedisce agli aggressori di falsificare i contenuti o fuorviare gli investigatori alterando le risposte del server.
A differenza degli scanner convenzionali, che possono essere facilmente bloccati da sistemi di sicurezza web o CAPTCHA, il framework di SEAL permette agli hacker etici di ispezionare le pagine in modo sicuro e di registrare una prova inconfutabile di ciò che un visitatore reale si troverebbe di fronte.
Statistiche Allarmanti Sulla Criminalità Crypto
L'iniziativa arriva in un momento in cui i volumi di phishing rimangono estremamente alti. L’Anti‑Phishing Working Group (APWG), un consorzio globale che monitora le tendenze del phishing, ha tracciato 1.003.924 attacchi nel primo trimestre del 2025 e 1.130.393 nel secondo trimestre, segnando un aumento del 13% trimestre su trimestre.
Allo stesso tempo, le perdite finanziarie continuano ad essere ingenti. CertiK stima che il phishing abbia prosciugato circa 395 milioni di dollari in 52 incidenti nel solo secondo trimestre del 2025.
Più in generale, la criminalità crypto è in crescita: Chainalysis ha riferito che oltre 2,17 miliardi di dollari sono stati rubati dai servizi nella prima metà del 2025.
Il Reporter di Phishing Verificabile introduce un livello di validazione tecnica per i ricercatori di sicurezza, fornendo prove di sessione verificabili. Questo approccio standardizza la documentazione e la verifica incrociata degli incidenti di phishing, fungendo da protocollo aggiuntivo anziché sostituire gli strumenti esistenti.
Gli osservatori del settore suggeriscono che questo nuovo framework potrebbe influenzare gli standard futuri, incorporando registrazioni TLS verificabili nei flussi di lavoro di cybersecurity, sebbene l'adozione dipenderà dalla sua interoperabilità e dalla partecipazione degli utenti tra le diverse piattaforme.
