🔏 O SEAL está trabalhando em uma nova ferramenta para permitir que usuários avançados e pesquisadores de segurança se juntem à luta contra o phishing de criptomoedas, e estamos entusiasmados em lançá-la ao público

Tradicionalmente, a verificação automatizada de URLs encontra todos os problemas normalmente enfrentados por web scrapers, incluindo CAPTCHAs e proteções anti-bot. Além disso, os golpistas desenvolveram recursos de "camuflagem" para veicular conteúdo benigno para scanners da web suspeitos

O que precisávamos era de uma maneira de ver o que o usuário estava vendo. Afinal, se alguém afirma que um URL estava veiculando conteúdo malicioso, não podemos simplesmente acreditar na palavra dele. Mas e se eles pudessem provar isso criptograficamente?

Infelizmente, o TLS não oferece suporte nativo à geração de uma transcrição de sessão, o que significa que um terceiro pode simplesmente mentir sobre o que o servidor remoto disse. Isso é ruim por razões óbvias. Para resolver isso, criamos atestados TLS

Com os atestados TLS, os delegados de terceiros confiam em um verificador (como o SEAL), que, por sua vez, pode gerar um atestado criptográfico de que uma transcrição de sessão é legítima. Isso nos permite inspecionar posteriormente o conteúdo da sessão para identificar comportamentos maliciosos