Trugard at Webacy: Pagtukoy sa Crypto Address Poisoning
Nag-develop ang cybersecurity company na Trugard at on-chain trust protocol na Webacy ng isang sistema na gumagamit ng artificial intelligence para sa pagtukoy ng mga pag-atake sa crypto wallet na tinatawag na address poisoning. Ayon sa anunsyo na ibinahagi noong Mayo 21 sa Cointelegraph, ang bagong tool ay bahagi ng crypto decisioning tools ng Webacy at gumagamit ng supervised machine learning model na sinanay sa real-time transaction data kasama ang on-chain analytics, feature engineering, at behavioral context. Iniulat na ang bagong tool ay may tagumpay na rate na 97%, na sinubukan sa mga kilalang kaso ng pag-atake.
“Ang address poisoning ay isa sa mga pinakamadalas na hindi naiulat ngunit mataas na scam sa crypto, at nakasalalay ito sa pinakasimpleng palagay: Na ang nakikita mo ay kung ano ang makukuha mo,” sabi ni Maika Isogawa, co-founder ng Webacy.
Ad
Simulan ang iyong Crypto Journey sa Coinbase! Sumali sa milyong tao sa buong mundo na nagtitiwala sa Coinbase upang mamuhunan, gumastos, mag-ipon, at kumita ng crypto nang ligtas. Bumili ng Bitcoin, Ethereum, at higit pa nang madali!
Ang Scam ng Crypto Address Poisoning
Ang crypto address poisoning ay isang scam kung saan ang mga umaatake ay nagpapadala ng maliliit na halaga ng cryptocurrency mula sa isang wallet address na malapit na kahawig ng aktwal na address ng target, kadalasang may parehong mga simula at pagtatapos na karakter. Layunin nitong lokohin ang gumagamit na hindi sinasadyang kopyahin at muling gamitin ang address ng umaatake sa mga susunod na transaksyon, na nagreresulta sa pagkawala ng pondo. Ang teknik na ito ay sinasamantala ang kung paano madalas umaasa ang mga gumagamit sa partial address matching o clipboard history kapag nagpapadala ng crypto.
Isang pag-aaral na inilabas noong Enero 2025 ay nagpakita na higit sa 270 milyong pagsubok ng poisoning ang naganap sa BNB Chain at Ethereum mula Hulyo 1, 2022, hanggang Hunyo 30, 2024. Sa mga iyon, 6,000 ang matagumpay, na nagresulta sa pagkawala ng higit sa $83 milyon.
Web2 Security sa Isang Web3 na Mundo
Sinabi ni Jeremiah O’Connor, Chief Technology Officer ng Trugard, sa Cointelegraph na ang kanilang koponan ay may malalim na kaalaman sa cybersecurity mula sa Web2 na mundo, na kanilang “inaangkop sa Web3 data mula sa mga unang araw ng crypto.” Nilalapat ng koponan ang kanilang karanasan sa algorithmic feature engineering mula sa mga tradisyunal na sistema sa Web3. Dagdag niya:
“Karamihan sa mga umiiral na sistema ng pagtukoy ng atake sa Web3 ay umaasa sa mga static na tuntunin o pangunahing pag-filter ng transaksyon. Madalas napapabayaan ng mga metodolohiyang ito ang mas sopistikadong taktika, teknik, at mga pamamaraan ng mga umaatake.”
Sa halip, ang bagong binuong sistema ay gumagamit ng machine learning upang lumikha ng isang natutunang sistema na umangkop sa mga atake ng address poisoning. Itinampok ni O’Connor na ang natatangi sa kanilang sistema ay “ang diin nito sa konteksto at pattern recognition.” Ipinaliwanag ni Isogawa na “kayang makilala ng AI ang mga pattern na kadalasang lampas sa abot ng pagsusuri ng tao.”
Pamamaraan ng Machine Learning
Sinabi ni O’Connor na ang Trugard ay lumikha ng synthetic training data para sa AI upang simulan ang iba’t ibang mga pattern ng pag-atake. Sinanay ang modelo gamit ang supervised learning, isang uri ng machine learning kung saan ang modelo ay tinuruan gamit ang labeled data, kasama ang input variables at tamang output.
Sa ganitong setup, ang layunin ay para sa modelo na matutunan ang ugnayan ng mga inputs at outputs upang mahulaan ang tamang output para sa mga bagong, hindi pa nakitang inputs. Karaniwang halimbawa nito ay ang spam detection, pag-uuri ng mga larawan, at prediksyon ng presyo. Sinabi ni O’Connor na ang modelo ay ina-update din sa pamamagitan ng pagsasanay gamit ang bagong data habang lumalabas ang mga bagong estratehiya.
“Bilang karagdagan, nagtatayo kami ng synthetic data generation layer na nagbibigay-daan sa amin na patuloy na subukin ang modelo laban sa mga simulated poisoning scenarios,” aniya. “Ito ay napatunayang labis na epektibo sa pagtulong sa modelo na maging generalize at manatiling matatag sa paglipas ng panahon.”
