🟨"Trugard e Webacy: AI contro il 'poisoning' delle criptovalute"

Giorno: 23 maggio 2025 | Ora: 16:26 Trugard e Webacy hanno creato un sistema AI per combattere il "poisoning" degli indirizzi di portafogli crypto, con un tasso di successo del 97%. Questo fenomeno inganna gli utenti facendoli utilizzare indirizzi fraudolenti, causando perdite enormi. Il sistema utilizza apprendimento automatico e dati in tempo reale per adattarsi alle nuove minacce.

La società di sicurezza informatica nel settore delle criptovalute Trugard, insieme al protocollo di fiducia onchain Webacy, ha sviluppato un sistema basato sull'intelligenza artificiale per rilevare il fenomeno del "poisoning" degli indirizzi dei portafogli di criptovalute. Questo nuovo strumento è parte degli strumenti decisionali di Webacy e utilizza un modello di apprendimento automatico supervisionato, addestrato su dati di transazioni in tempo reale, combinato con analisi onchain, ingegneria delle caratteristiche e contesto comportamentale.

Il sistema ha dimostrato un tasso di successo del 97%, testato su casi di attacco noti. Il "poisoning" degli indirizzi è una truffa poco segnalata ma costosa, che sfrutta l'errata assunzione che ciò che si vede è ciò che si ottiene. Gli attaccanti inviano piccole quantità di criptovaluta da indirizzi che assomigliano molto a quelli reali delle vittime, con l'obiettivo di ingannarle e convincerle a copiare e riutilizzare l'indirizzo dell'attaccante in transazioni future, causando perdite finanziarie.

Questa tecnica sfrutta il modo in cui gli utenti si basano spesso su corrispondenze parziali degli indirizzi o sulla cronologia degli appunti quando inviano criptovalute. Uno studio ha rivelato che tra luglio 2022 e giugno 2024, ci sono stati oltre 270 milioni di tentativi di poisoning sulla BNB Chain e su Ethereum, con 6.000 tentativi andati a buon fine, portando a perdite superiori a 83 milioni di dollari.

Il direttore tecnico di Trugard, Jeremiah O’Connor, ha spiegato che il team porta con sé una profonda conoscenza della sicurezza informatica proveniente dal mondo Web2, applicata ai dati Web3 sin dai primi giorni delle criptovalute. A differenza dei sistemi di rilevamento degli attacchi Web3 esistenti, che si basano su regole statiche o filtri di transazione di base, il nuovo sistema utilizza l'apprendimento automatico per adattarsi agli attacchi di poisoning degli indirizzi, con un'enfasi sul contesto e sul riconoscimento dei modelli.

O’Connor ha aggiunto che Trugard ha generato dati di addestramento sintetici per simulare vari modelli di attacco, addestrando il modello tramite apprendimento supervisionato. In questo modo, il modello impara a prevedere l'output corretto per nuovi input non visti. Inoltre, il sistema viene aggiornato addestrandolo su nuovi dati man mano che emergono nuove strategie, rendendo il modello robusto e efficace nel tempo.