Разработка системы по обнаружению атак «отравления адресов»
Крипто-кибербезопасностная компания Trugard совместно с протоколом onchain-доверия Webacy разработали систему на основе искусственного интеллекта для обнаружения атак «отравления адресов» криптовалютных кошельков. Согласно объявлению от 21 мая, опубликованному на Cointelegraph, новый инструмент является частью системы принятия решений Webacy и «использует управляемую модель машинного обучения, обученную на данных о реальных транзакциях, в сочетании с onchain-анализом, инженерией признаков и поведением пользователей».
Утверждается, что данный инструмент имеет эффективность 97%, протестированную на известных случаях атак.
«Отравление адресов — это одна из самых недооцененных, но при этом дорогостоящих мошеннических схем в криптомире, использующая простое предположение: что вы видите, то и получаете», — заявил соучредитель Webacy Майка Исогава.
Что такое отравление адресов криптовалюты?
Отравление адресов криптовалюты — это мошенничество, при котором преступники отправляют небольшие суммы криптовалюты с адреса кошелька, очень похожего на настоящий адрес жертвы, часто с одинаковыми начальными и конечными символами. Цель состоит в том, чтобы обмануть пользователя и заставить его случайно скопировать и использовать адрес злоумышленника в будущих транзакциях, что приводит к потере средств. Эта техника эксплуатирует то, как пользователи часто полагаются на частичное соответствие адресов или историю буфера обмена при отправке криптовалюты.
Согласно исследованию, проведённому в январе 2025 года, с 1 июля 2022 года по 30 июня 2024 года на BNB Chain и Ethereum было зафиксировано более 270 миллионов попыток отравления. Из них около 6000 попыток увенчались успехом, что привело к потерям свыше 83 миллионов долларов.
Безопасность Web2 в мире Web3
Главный технолог Trugard Джеремайя О’Коннор заявил Cointelegraph, что его команда привносит глубокую экспертизу в области кибербезопасности из мира Web2, которую они «применяют к данным Web3 с первых дней криптовалюты». Команда использует свой опыт в алгоритмической инженерии признаков из традиционных систем для адаптации к Web3. Он добавил:
«Большинство существующих систем обнаружения атак Web3 полагаются на статические правила или базовую фильтрацию транзакций. Эти методы часто не успевают за развивающимися тактиками злоумышленников».
Подход с использованием машинного обучения
Совсем недавно разработанная система использует машинное обучение для создания модели, которая обучается и адаптируется к атакам на отравление адресов. О’Коннор подчеркнул, что отличительной чертой их системы является «акцент на контексте и распознавании шаблонов».
Исогава объяснила, что «AI может обнаруживать шаблоны, часто выходящие за рамки человеческого анализа».
О’Коннор сообщил, что Trugard создал синтетические обучающие данные для AI, чтобы смоделировать различные шаблоны атак. Модель обучали с помощью управляемого обучения — типа машинного обучения, в котором модель обучается на размеченных данных, включая входные переменные и правильный выход. В такой настройке цель состоит в том, чтобы модель изучила взаимосвязь между входами и выходами для предсказания правильного ответа на новые, невидимые входные данные.
Типичными примерами являются обнаружение спама, классификация изображений и прогнозирование цен. О’Коннор добавил, что модель также обновляется, обучаясь на новых данных по мере появления новых стратегий.
«Кроме того, мы создали слой генерации синтетических данных, который позволяет нам постоянно тестировать модель против смоделированных сценариев отравления», — отметил он. «Это оказалось невероятно эффективным для помощи модели обобщать и оставаться устойчивой со временем».
