Kripto para ağı güvenlik şirketi Trugard, zincir üstü güven protokolü Webacy ile birlikte, kripto para cüzdan adresleri üzerindeki zehirleme saldırılarını tespit etmek için yapay zeka tabanlı bir sistem geliştirdi.
21 Mayıs'ta Cointelegraph ile paylaşılan duyuruya göre, bu yeni araç Webacy kripto karar verme aracının bir parçası olup, "denetimli makine öğrenimi modellerinin, gerçek zamanlı işlem verileri, zincir üzeri analiz, özellik mühendisliği ve davranış bağlamı ile bir araya getirilerek eğitildiğini" belirtiyor.
İddialara göre, bu yeni aracın bilinen saldırı vakalarında başarılı olma oranı %97'ye kadar çıkıyor. Webacy'nin kurucu ortağı Maika Isogawa, "Adres zehirleme, kripto para alanında yeterince rapor edilmeyen ancak büyük kayıplara yol açan dolandırıcılıklardan biridir; en basit varsayımdan faydalanıyor: gördüğünüz şey, aldığınız şeydir."
Kripto para adresi zehirlemesi, saldırganların hedef gerçek adresine son derece benzer bir cüzdan adresinden küçük miktarda kripto para göndermesiyle gerçekleşen bir dolandırıcılıktır. Genellikle bu adreslerin başlangıç ve bitiş karakterleri aynıdır. Amaç, kullanıcıları gelecekteki işlemlerde yanlışlıkla saldırganın adresini kopyalamaya ve kullanmaya ikna ederek fon kaybına yol açmaktır.
Bu teknoloji, kullanıcıların kripto para gönderirken sıkça kısmi adres eşleşmesi veya panoya geçmişine güvenme alışkanlıklarından faydalanmaktadır. Ocak 2025'te yapılan bir araştırma, 1 Temmuz 2022 ile 30 Haziran 2024 tarihleri arasında BNB Chain ve Ethereum üzerinde 270 milyondan fazla adres zehirleme girişimi gerçekleştirildiğini ortaya koymuştur. Bunların arasında 6000 girişim başarılı olmuş ve 83 milyon dolardan fazla zarara yol açmıştır.
Trugard CTO Jeremiah O’Connor, Cointelegraph'a yaptığı açıklamada, ekiplerinin Web2 dünyasından derin bir siber güvenlik uzmanlığı getirdiğini ve "kriptonun erken dönemlerinden itibaren bunu Web3 verilerine uyguladıklarını" söyledi. Ekip, geleneksel sistemlerdeki algoritmik özellik mühendisliği deneyimlerini Web3'e uyguluyor. O ekledi:
"Mevcut Web3 saldırı tespit sistemlerinin çoğu, statik kurallar veya temel işlem filtrelemesine dayanıyor. Bu yöntemler genellikle saldırganların sürekli evrilen stratejilerini, tekniklerini ve programlarını takip edemiyor."
Yeni geliştirilen sistem, makine öğrenimini kullanarak adres zehirleme saldırılarına öğrenebilen ve uyum sağlayabilen bir sistem oluşturdu. O’Connor, sistemlerinin benzersizliğinin "bağlam ve kalıp tanımaya odaklanması" olduğunu vurguladı. Isogawa, "Yapay zeka, genellikle insan analizinin ötesinde olan kalıpları tespit edebilir" diye açıkladı.
O’Connor, Trugard'ın çeşitli saldırı modlarını simüle etmek için AI tarafından oluşturulan sentetik eğitim verileri sağladığını belirtti. Sonra, modelin etiketli verilerle, girdi değişkenleri ve doğru çıktılar dahil olmak üzere, eğitildiği bir makine öğrenimi türü olan denetimli öğrenme ile eğitim yapıldı.
Bu ayar içinde, hedef modelin girdi ve çıktı arasındaki ilişkiyi öğrenmesi ve yeni, daha önce görülmemiş girdilerin doğru çıktısını tahmin etmesidir. Yaygın örnekler arasında spam tespiti, görüntü sınıflandırması ve fiyat tahmini bulunmaktadır.
O’Connor, yeni stratejilerin ortaya çıkmasıyla birlikte, modelin yeni veriler üzerinde eğitim yaparak güncellenmeye devam edeceğini belirtti. "En önemli olan, simüle edilmiş zehirleme senaryolarına karşı modelin performansını sürekli test etmemizi sağlayan bir sentetik veri üretim katmanı inşa ettik. Bu, modelin genelleşmesine ve uzun vadede sağlam kalmasına yardımcı olmakta son derece etkili."
İlgili İçerikler: Bold Technologies ve My Aion, 25 milyar dolarlık akıllı şehir AI platformunu tanıttı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
AI araçları, "Adres zehirlenmesi" saldırılarını önlemede %97 verimlilik sağladığını iddia ediyor.
Kaynak: Cointelegraph Orijinal: "AI araçları, 'adres zehirleme' saldırılarını önlemede %97 verimlilik iddia ediyor"
Kripto para ağı güvenlik şirketi Trugard, zincir üstü güven protokolü Webacy ile birlikte, kripto para cüzdan adresleri üzerindeki zehirleme saldırılarını tespit etmek için yapay zeka tabanlı bir sistem geliştirdi.
21 Mayıs'ta Cointelegraph ile paylaşılan duyuruya göre, bu yeni araç Webacy kripto karar verme aracının bir parçası olup, "denetimli makine öğrenimi modellerinin, gerçek zamanlı işlem verileri, zincir üzeri analiz, özellik mühendisliği ve davranış bağlamı ile bir araya getirilerek eğitildiğini" belirtiyor.
İddialara göre, bu yeni aracın bilinen saldırı vakalarında başarılı olma oranı %97'ye kadar çıkıyor. Webacy'nin kurucu ortağı Maika Isogawa, "Adres zehirleme, kripto para alanında yeterince rapor edilmeyen ancak büyük kayıplara yol açan dolandırıcılıklardan biridir; en basit varsayımdan faydalanıyor: gördüğünüz şey, aldığınız şeydir."
Kripto para adresi zehirlemesi, saldırganların hedef gerçek adresine son derece benzer bir cüzdan adresinden küçük miktarda kripto para göndermesiyle gerçekleşen bir dolandırıcılıktır. Genellikle bu adreslerin başlangıç ve bitiş karakterleri aynıdır. Amaç, kullanıcıları gelecekteki işlemlerde yanlışlıkla saldırganın adresini kopyalamaya ve kullanmaya ikna ederek fon kaybına yol açmaktır.
Bu teknoloji, kullanıcıların kripto para gönderirken sıkça kısmi adres eşleşmesi veya panoya geçmişine güvenme alışkanlıklarından faydalanmaktadır. Ocak 2025'te yapılan bir araştırma, 1 Temmuz 2022 ile 30 Haziran 2024 tarihleri arasında BNB Chain ve Ethereum üzerinde 270 milyondan fazla adres zehirleme girişimi gerçekleştirildiğini ortaya koymuştur. Bunların arasında 6000 girişim başarılı olmuş ve 83 milyon dolardan fazla zarara yol açmıştır.
Trugard CTO Jeremiah O’Connor, Cointelegraph'a yaptığı açıklamada, ekiplerinin Web2 dünyasından derin bir siber güvenlik uzmanlığı getirdiğini ve "kriptonun erken dönemlerinden itibaren bunu Web3 verilerine uyguladıklarını" söyledi. Ekip, geleneksel sistemlerdeki algoritmik özellik mühendisliği deneyimlerini Web3'e uyguluyor. O ekledi:
"Mevcut Web3 saldırı tespit sistemlerinin çoğu, statik kurallar veya temel işlem filtrelemesine dayanıyor. Bu yöntemler genellikle saldırganların sürekli evrilen stratejilerini, tekniklerini ve programlarını takip edemiyor."
Yeni geliştirilen sistem, makine öğrenimini kullanarak adres zehirleme saldırılarına öğrenebilen ve uyum sağlayabilen bir sistem oluşturdu. O’Connor, sistemlerinin benzersizliğinin "bağlam ve kalıp tanımaya odaklanması" olduğunu vurguladı. Isogawa, "Yapay zeka, genellikle insan analizinin ötesinde olan kalıpları tespit edebilir" diye açıkladı.
O’Connor, Trugard'ın çeşitli saldırı modlarını simüle etmek için AI tarafından oluşturulan sentetik eğitim verileri sağladığını belirtti. Sonra, modelin etiketli verilerle, girdi değişkenleri ve doğru çıktılar dahil olmak üzere, eğitildiği bir makine öğrenimi türü olan denetimli öğrenme ile eğitim yapıldı.
Bu ayar içinde, hedef modelin girdi ve çıktı arasındaki ilişkiyi öğrenmesi ve yeni, daha önce görülmemiş girdilerin doğru çıktısını tahmin etmesidir. Yaygın örnekler arasında spam tespiti, görüntü sınıflandırması ve fiyat tahmini bulunmaktadır.
O’Connor, yeni stratejilerin ortaya çıkmasıyla birlikte, modelin yeni veriler üzerinde eğitim yaparak güncellenmeye devam edeceğini belirtti. "En önemli olan, simüle edilmiş zehirleme senaryolarına karşı modelin performansını sürekli test etmemizi sağlayan bir sentetik veri üretim katmanı inşa ettik. Bu, modelin genelleşmesine ve uzun vadede sağlam kalmasına yardımcı olmakta son derece etkili."
İlgili İçerikler: Bold Technologies ve My Aion, 25 milyar dolarlık akıllı şehir AI platformunu tanıttı.