Yalnız 13% Web3 Alətlər Real Zamanlı Müdafiə təklif edir—Kerberus Solana kəsilmə nöqtəsində daha dərin qazır
Qısaca
Kerberusun son hesabatı göstərir ki, fişinq və sosial mühəndislik 594 milyon dollar qazanıb Web3 2025-ci ilin birinci yarısında itkilər, ekosistemin sürətli böyüməsi fonunda Solana istifadəçiləri ən çox zərbə vurdu.
Web3 təhlükəsizlik firması Kerberus Fişinq və sosial mühəndislik hücumlarının 594 milyon dollar və ya 36%-nin məsuliyyət daşıdığını göstərən yeni bir hesabat dərc etdi. Web3 2025-ci ilin birinci yarısında təxminən 90 milyon dollar və ya 15%-i Solana şəbəkəsində baş verən itkilər. Bu rəqəmlər cəmi 1.64 milyard dollara əsaslanır Web3 Bybit hadisəsi istisna olmaqla, 2025-ci ilin 1-ci yarısında hack və fırıldaqlar, Solana bu məbləğin 250 milyon dollarını təşkil edir.
Solana ekosistemi son illərdə əhəmiyyətli artım və yüksək tranzaksiya fəaliyyəti ilə üzləşib, bu da onun təcavüzkarlar üçün görünməsini artırıb. Bu artan diqqət xas təhlükəsizlik zəiflikləri ilə deyil, daha çox istifadəçi bazası və fərdi şəxslərə qarşı hücumlar üçün daha çox imkanlar yaradan əməliyyat həcmi ilə bağlıdır. 2024-cü ilin əvvəlində iki drenaj aləti 4.17 milyon dollar itki ilə əlaqələndirildi. Hətta yüksək səviyyəli təhdid subyektləri getdikcə daha çox istifadəçiyə yönəlmiş metodlara diqqət yetirir; məsələn, 2025-ci ilin may ayında dövlət tərəfindən maliyyələşdirilən Lazarus Group istifadəçiləri aldadaraq, zərərli əməliyyatları təsdiqləyərək 3.2 milyon dollarlıq Solana pul kisəsini oğurladı.
2024-cü ilin oktyabrından 2025-ci ilin martına qədər Solana-da 8,000-dən çox fişinq əməliyyatı aşkar edilib və nəticədə 64 fişinq hesabı üzrə təxminən 1.1 milyon dollar itki təsdiqlənib. Tədqiqatçılar Solana arxitekturasına xas olan üç hücum metodunu, o cümlədən hesab səlahiyyətlərinin ötürülməsi və sistem hesabının təqlid edilməsini müəyyən ediblər. Hücum strategiyaları, etimadnamələri oğurlamağa yönəlmiş saxta satışdan əvvəl veb-saytlar və Telegram təqlid kampaniyaları ilə daha mürəkkəb hala gəldi. 2025-ci ilin iyul ayına qədər CoinNess Cənubi Koreyada özünü Solana Vəqfi kimi təqdim edən hücumçularla bu cür təqlid fırıldaqlarının artdığını bildirdi.
Bu tapıntılar aydın tendensiyadan xəbər verir: Solana kimi geniş istifadə olunan, yüksək aktivlikli ekosistemlərdə təcavüzkarlar texniki zəifliklərdən istifadə etmək əvəzinə, aldatma və sosial mühəndislik yolu ilə istifadəçiləri hədəfə alırlar. Bunu həll etmək üçün Kerberus Solana Breakpoint-də bu oğurluqların arxasında duran ümumi taktikaları təsvir edən və istifadəçilərin özlərini necə qoruya biləcəyinə dair təlimat verən mikro brifinq yayımladı.
"Solana-da gördüklərimiz sürətlə böyüyən hər bir zəncirdə gördüklərimizə uyğun gəlir" dedi Aleks Katz, Kerberus-un həmtəsisçisi, yazılı açıqlamada. "Hücumçular çaşqınlıq anlarının ardınca gedirlər. Ekosistem nə qədər tez genişlənirsə, o anlar bir o qədər çox olur" deyə o əlavə edib.
Kerberus ifşa edir Web3 Təhlükəsizlik Boşluğu: Sentinel3 99.9% Dəqiqliklə Real-Time Qoruma təmin edir
Firmanın son hesabatı sənayenin təhlükəsizliyə yanaşmasındakı boşluğu vurğulayır. Yalnız 13% Web3 təhlükəsizlik alətləri real vaxt rejimində mühafizəni təmin edir, əksəriyyət istifadəçi riskli əməliyyatı təsdiqləmək üzrə olduqda müdaxilə etməkdənsə auditlərə, təhsilə və insidentdən sonrakı təhlillərə diqqət yetirir. Daha geniş kibertəhlükəsizlik araşdırmaları göstərir ki, pozuntuların təxminən 60%-ni insan səhvi təşkil edir.
Kerberus-un həmtəsisçisi Danor Kohen deyir: "İnsanlar tələsdikləri, diqqətlərini yayındırdıqları və ya zəncirdə baş verən bir şeydən həyəcanlandıqları üçün aldadılırlar". "Təhlükəsizlik o anlarda avtomatik işləməlidir."
Kerberus Sentinel3 brauzer uzantısı təhlil edir Web3 əməliyyatlar təsdiqlənməmişdən əvvəl, 99.9% aşkarlanma dərəcəsi ilə zərərli fəaliyyətin qarşısını avtomatik alır. Təxminən üç il ərzində sıfır istifadəçi itkisi rekordunu saxladı və üçüncü tərəf provayderi vasitəsilə hər əməliyyat üçün 30,000 dollara qədər əhatə dairəsi təklif edir.
Fevral ayında 2025, Kerberus Solana şəbəkəsindəki istifadəçiləri daxil etmək üçün bütün EVM zəncirlərindən Sentinel3-ün real vaxt qorunmasını genişləndirdi. Avqust ayında rəqib Pocket Universe-i əldə etdikdən sonra Kerberus Noyabr ayında Pocket Universe istifadəçiləri üçün eyni Solana əhatə dairəsini tətbiq etdi.
"Məqsədimiz təhlükəli əməliyyatların ilk növbədə təsdiq edilə bilməyəcəyini təmin etməkdir" dedi Alex Katz. "Zəncirvari hadisələrin istisində diqqətinizi yayındırmaq və ya tələsmək asandır. Buna görə Kerberos istifadəçiləri imzaladıqları anda qoruyur, ona görə də onlar hər imzanı özləri yoxlamağa ehtiyac duymurlar" dedi.
Şirkət daha təhlükəsiz model üzərində işləyir Web3 qorunma avtomatik olaraq fəaliyyət göstərdiyi və istifadəçilərin diqqətini nəzərdə tutulan fəaliyyətlərə yönəldə biləcəyi qəbul.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Alisa, xüsusi jurnalist MPost, kriptovalyuta, sıfır bilik sübutları, investisiyalar və geniş səltənət sahəsində ixtisaslaşmışdır. Web3. Yaranan tendensiyaları və texnologiyaları diqqətlə izləyərək, o, oxucuları məlumatlandırmaq və rəqəmsal maliyyənin daim inkişaf edən mənzərəsinə cəlb etmək üçün hərtərəfli əhatə dairəsi təqdim edir.
Ətraflı məqalələr
Alisa, xüsusi jurnalist MPost, kriptovalyuta, sıfır bilik sübutları, investisiyalar və geniş səltənət sahəsində ixtisaslaşmışdır. Web3. Yaranan tendensiyaları və texnologiyaları diqqətlə izləyərək, o, oxucuları məlumatlandırmaq və rəqəmsal maliyyənin daim inkişaf edən mənzərəsinə cəlb etmək üçün hərtərəfli əhatə dairəsi təqdim edir.
