Специализирующиеся на кибербезопасности компании Trugard и Webacy разработали ИИ-систему для обнаружения «отравленных» криптоадресов. Об этом пишет Cointelegraph.
Инструмент использует модель контролируемого машинного обучения. Для ее настройки применили данные о транзакциях в реальном времени. Дополнительно задействуется ончейн-аналитика, инженерия признаков и поведенческий контекст.
Инфографика по обнаружению отравленного адреса. Данные: Cointelegraph.
Система показала точность в 97% в ходе тестов на известных случаях атак.
«Отравление адресов — один из самых недооцененных, но при этом дорогих мошенничеств в криптоиндустрии. Оно эксплуатирует простое предположение: то, что вы видите, и есть то, что вы получите», — отметила сооснователь Webacy Маика Исогава.
«Отравление» — вид мошенничества, при котором злоумышленники отправляют жертве небольшие суммы с адреса, схожего с настоящим. Обычно совпадают первые и последние символы кошелька — именно на них пользователи чаще всего обращают внимание перед отправкой средств.
Цель атаки — обманом заставить жертву перевести средства атакующему. Как правило, на подобное попадаются люди, которые копируют адрес из истории транзакций.
В период с 1 июля 2022 года по 30 июня 2024 года в сетях BNB Chain и Ethereum совершено более 270 млн попыток «отравления». Из них 6000 прошли успешно и позволили мошенникам заработать более $83 млн.
Регулярный апдейт
Технический директор Trugard Джеремайя О'Коннор отметил, что команда перенесла опыт из сферы кибербезопасности Web2 в мир Web3, адаптируя проверенные подходы к новым условиям.
«Большинство существующих систем обнаружения атак на Web3 опираются на статические правила или базовую фильтрацию транзакций. Эти методы часто отстают от развивающихся тактик, техник и процедур злоумышленников», — отметил он.
Новая система использует машинное обучение, чтобы учиться и адаптироваться к атакам «отравления».
«ИИ может обнаружить закономерности, часто недоступные человеческому анализу», — отметила Исогава.
О'Коннор добавил, что Trugard создала синтетические данные для искусственного интеллекта, чтобы смоделировать различные типы атак. Затем применили систему контролируемого обучения — модель тренировалась на маркированных данных.
Нейросеть дорабатывается на новой информации по мере возникновения усовершенствованных стратегий.
«В довершение всего мы создали слой генерации синтетических данных, который позволяет постоянно тестировать модель на смоделированных сценариях отравления. Это оказалось невероятно эффективным, помогая нейросети оставаться надежной с течением времени», — сообщил О'Коннор.
Напомним, в марте «отравление» криптоадресов принесло хакерам $1,2 млн за три недели. 20 февраля одна из жертв лишилась $763 662.
