Công cụ AI tiên phong khoe thành công 97% trong việc ngăn chặn lừa đảo địa chỉ tiền điện tử

Trugard và Webacy giới thiệu công cụ AI sử dụng học máy nhằm chống lại lừa đảo địa chỉ ví tiền điện tử, đạt tỷ lệ thành công 97% trong các thử nghiệm.

Công ty an ninh mạng tiền điện tử Trugard, cùng với giao thức tin cậy trên chuỗi Webacy, đã hợp tác phát triển hệ thống dựa trên AI để phát hiện và ngăn chặn lừa đảo địa chỉ ví tiền điện tử.

Được công bố vào ngày 21 tháng 5, công cụ sáng tạo này được tích hợp vào bộ công cụ ra quyết định tiền điện tử của Webacy. Nó sử dụng mô hình học máy được giám sát, đã được huấn luyện bằng dữ liệu giao dịch thời gian thực, được tăng cường bởi phân tích trên chuỗi, kỹ thuật tạo đặc trưng và ngữ cảnh hành vi.

Với tỷ lệ thành công 97% khi được thử nghiệm với các kịch bản tấn công đã biết, công cụ này nhằm chống lại lừa đảo địa chỉ, một loại lừa đảo khai thác giả định rằng những gì bạn thấy chính là những gì bạn nhận được. Maika Isogawa, đồng sáng lập của Webacy, nhấn mạnh tầm quan trọng của việc giải quyết vấn đề này, dù ít được báo cáo nhưng gây thiệt hại tài chính nghiêm trọng.

Lừa đảo địa chỉ liên quan đến việc kẻ tấn công gửi một lượng nhỏ tiền điện tử từ một địa chỉ ví giống hệt địa chỉ thực tế của nạn nhân, thường chia sẻ cùng các ký tự đầu và cuối. Sự lừa dối này được thiết kế để đánh lừa người dùng sao chép địa chỉ sai cho các giao dịch trong tương lai, dẫn đến tổn thất tài chính.

Loại lừa đảo này lợi dụng thói quen của người dùng sử dụng phương pháp khớp địa chỉ một phần hoặc dựa vào lịch sử bảng nhớ tạm khi giao dịch. Một nghiên cứu từ tháng 1 năm 2025 đã báo cáo hơn 270 triệu lần thử lừa đảo trên BNB Chain và Ethereum từ ngày 1 tháng 7 năm 2022 đến ngày 30 tháng 6 năm 2024, với 6.000 lần tấn công thành công gây ra tổn thất vượt quá 83 triệu đô la.

Kinh nghiệm An ninh Web2 Áp dụng vào Web3

Theo Jeremiah O’Connor, giám đốc công nghệ của Trugard, kinh nghiệm phong phú của đội ngũ trong lĩnh vực an ninh mạng Web2 đã đóng vai trò quan trọng trong cách tiếp cận của họ để bảo mật môi trường Web3. Họ đã điều chỉnh chuyên môn của mình trong việc tạo đặc trưng thuật toán để phù hợp với các sắc thái của Web3.

“Hầu hết các hệ thống phát hiện tấn công Web3 hiện tại dựa vào các quy tắc tĩnh hoặc lọc giao dịch cơ bản. Những phương pháp này thường bị tụt hậu so với các chiến thuật, kỹ thuật và quy trình của kẻ tấn công đang phát triển.”

Hệ thống mới tận dụng học máy để phát triển và thích nghi với các mối đe dọa lừa đảo địa chỉ mới. O’Connor nhấn mạnh sự tập trung của hệ thống vào ngữ cảnh và nhận diện mẫu là yếu tố phân biệt chính. Isogawa thêm rằng khả năng phát hiện mẫu của AI thường vượt qua khả năng của con người.

Kỹ thuật Học Máy Sáng tạo

Để huấn luyện AI của họ, Trugard đã tạo ra dữ liệu tổng hợp để mô phỏng các mẫu tấn công khác nhau. Mô hình AI được huấn luyện bằng cách học máy được giám sát, một phương pháp mà mô hình học từ dữ liệu được gắn nhãn, nhận diện mối quan hệ giữa các biến đầu vào và đầu ra đúng.

Phương pháp này cho phép mô hình dự đoán kết quả cho các đầu vào mới, chưa từng thấy, điều này rất quan trọng cho các ứng dụng như phát hiện thư rác, phân loại hình ảnh và dự đoán giá.

O’Connor lưu ý rằng mô hình được cập nhật liên tục với dữ liệu mới khi các chiến lược tấn công phát triển. Ngoài ra, một lớp tạo dữ liệu tổng hợp đã được triển khai để kiểm tra mô hình chống lại các kịch bản lừa đảo giả lập, nâng cao khả năng tổng quát hóa và duy trì hiệu quả theo thời gian.

Theo Cointelegraph

Tin khác