Die Security Alliance (SEAL), eine einflussreiche Gruppe zur Untersuchung von Kryptowährungskriminalität, hat ein neues Tool auf den Markt gebracht, das die Phishing-Erkennung schneller und zuverlässiger machen soll.
Das System mit dem Namen Verifiable Phishing Reporter ermöglicht es Nutzern, verdächtige Websites genau so zu bestätigen, wie ein potenzielles Opfer sie sehen würde, und bietet so einen entscheidenden Schutz in einer zunehmend heimtückischen digitalen Landschaft.
Während Angriffe von Phishing sich weiterentwickeln und immer raffinierter werden, hat die Organisation kryptografische Verifizierungsmethoden eingeführt, um sicherzustellen, dass Untersuchungsberichte sowohl zuverlässig als auch überprüfbar sind.
"Wir brauchten eine Möglichkeit, um zu sehen, was der Nutzer sieht", so SEAL in seinem Blogpost zur Ankündigung des Starts.
Diese Initiative folgt auf monatelange private Betatests und baut auf den bereits bestehenden Programmen von SEAL auf, darunter SEAL-911, ein Telegram-Kanal, der sich der Meldung von Krypto-Kriminalität widmet, und SEAL-ISAC, ein Kooperationszentrum, das Opfer mit Sicherheitsforschern verbindet.
🔏 SEAL hat an einem neuen Tool gearbeitet, das es fortgeschrittenen Nutzern und Sicherheitsforschern ermöglicht, sich dem Kampf gegen Krypto-Phishing anzuschließen, und wir freuen uns, es der Öffentlichkeit pic.twitter.com/6denBjlO1L
- Security Alliance (@_SEAL_Org) Oktober 13, 2025
Die gemeinnützige Organisation, die sich auf Transparenz und Betrugsprävention im Ökosystem digitaler Vermögenswerte konzentriert, wird von prominenten Einrichtungen wie a16z crypto, der Ethereum Foundation und Paradigm.
Die Antwort auf "Cloaked"
SEALs Verifiable Phishing Reporter, der am Montag offiziell vorgestellt wurde, zielt darauf ab, betrügerische Websites zu entlarven, die automatisierten Scannern scheinbar "saubere" Versionen anzeigen, eine Technik, die als "Cloaking" bekannt ist.
Das Tool verwendet ein hochmodernes kryptografisches Protokoll namens TLS-Attestierung, das es ethischen Hackern ermöglicht, mit Sicherheit zu bestätigen, dass die gemeldeten Websites tatsächlich bösartige Inhalte enthalten.
Wichtig für die Funktionsweise des Tools ist die Gewissheit, dass jeder Phishing-Bericht verifizierte Sitzungsdaten enthält. Dadurch wird verhindert, dass Angreifer Inhalte fälschen oder Ermittler in die Irre führen, indem sie Serverantworten verändern.
Im Gegensatz zu herkömmlichen Scannern, die leicht von Web-Sicherheitssystemen oder CAPTCHAs blockiert werden können, ermöglicht es das SEAL-System ethischen Hackern, Seiten sicher zu inspizieren und unwiderlegbare Beweise dafür aufzuzeichnen, was ein echter Besucher vorfinden würde.
Alarmierende Statistiken zu Kryptokriminalität
Die Initiative kommt zu einer Zeit, in der das Phishing-Aufkommen weiterhin extrem hoch ist. Die Anti-Phishing Working Group (APWG), ein globales Konsortium, das Phishing-Trends beobachtet, verzeichnete im ersten Quartal 2025 1.003.924 Angriffe und im zweiten Quartal 1.130.393, was einem Anstieg von 13 % gegenüber dem Vorquartal entspricht.
Gleichzeitig bleiben die finanziellen Verluste erheblich. CertiK schätzt, dass Phishing im zweiten Quartal 2025 rund 395 Millionen US-Dollar in 52 Vorfällen verursachte.
Insgesamt nimmt die Krypto-Kriminalität zu: Chainalysis berichtete, dass in der ersten Hälfte des Jahres 2025 über 2,17 Milliarden US-Dollar gestohlen wurden.
Der verifizierbare Phishing-Reporter führt eine neue technische Validierungsebene für Sicherheitsforscher ein und liefert überprüfbare Sitzungsnachweise. Dieser Ansatz standardisiert die Dokumentation und Kreuzüberprüfung von Phishing-Vorfällen und dient als ergänzendes Protokoll anstelle bestehender Tools.
Branchenbeobachter gehen davon aus, dass dieses neue Framework zukünftige Standards beeinflussen könnte, indem es verifizierbare TLS-Aufzeichnungen in Cybersicherheits-Workflows integriert.
