Само 13% от Web3 Инструментите предлагат защита в реално време – Kerberus задълбочава в Solana Breakpoint
Накратко
Последният доклад на Kerberus разкрива, че фишингът и социалното инженерство са довели до 594 милиона долара... Web3 загуби през първата половина на 2025 г., като потребителите на Solana са най-засегнати на фона на бързия растеж на екосистемата.
Web3 охранителна фирма Керберус публикува нов доклад, показващ, че фишинг атаките и атаките чрез социално инженерство са отговорни за 594 милиона долара, или 36% от всички Web3 загуби през първата половина на 2025 г., като приблизително 90 милиона долара, или 15%, са възникнали в мрежата на Солана. Тези цифри се базират на общо 1.64 милиарда долара през Web3 хакерски атаки и измами през първата половина на 2025 г., с изключение на инцидента с Bybit, като Solana представлява 250 милиона долара от тази обща сума.
През последните години екосистемата на Solana претърпя значителен растеж и висока активност на транзакциите, което увеличи видимостта ѝ за атакуващите. Това засилено внимание не се дължи на присъщи слабости в сигурността, а по-скоро на по-голямата потребителска база и обем на транзакциите, които създават повече възможности за атаки, насочени към отделни лица. В началото на 2024 г. два инструмента за източване бяха свързани със загуби от 4.17 милиона долара. Дори висококвалифицираните хакери все повече се фокусират върху методи, насочени към потребителите; например, през май 2025 г. спонсорираната от държавата Lazarus Group извърши обир на портфейли на Solana за 3.2 милиона долара, като подмами потребителите да одобрят злонамерени транзакции.
Между октомври 2024 г. и март 2025 г. в Solana бяха открити над 8,000 фишинг транзакции, което доведе до потвърдени загуби в размер на приблизително 1.1 милиона долара в 64 фишинг акаунта. Изследователите идентифицираха три метода за атака, специфични за архитектурата на Solana, включително прехвърляне на права за акаунти и представяне за системен акаунт. Стратегиите за атака станаха по-сложни, с фалшиви уебсайтове за предварителна продажба и кампании за представяне за Telegram, насочени към кражба на идентификационни данни. До юли 2025 г. CoinNess съобщи за нарастване на подобни измами с представяне за самоличност в Южна Корея, като нападателите се представят за фондация Solana.
Тези открития показват ясна тенденция: в широко използвани, високоактивни екосистеми като Solana, нападателите са склонни да атакуват потребителите чрез измама и социално инженерство, вместо да използват технически уязвимости. За да се справи с това, Kerberus публикува кратък преглед на Solana Breakpoint, в който очертава често срещаните тактики зад тези кражби и предоставя насоки как потребителите могат да се защитят.
„Това, което виждаме на Solana, съвпада с това, което виждаме на всяка верига, която се е разраснала бързо“, каза Алекс Кац, съосновател на Kerberus, в писмено изявление. „Атакуващите се стремят към моменти на объркване. Колкото по-бързо се разраства една екосистема, толкова повече такива моменти има“, добави той.
Керберус разкрива Web3 Пропуск в сигурността: Sentinel3 осигурява защита в реално време с 99.9% точност
Неотдавнашният доклад на фирмата подчертава пропаст в подхода на индустрията към сигурността. Само 13% от Web3 Инструментите за сигурност осигуряват защита в реално време, като по-голямата част от тях се концентрират върху одити, обучение и анализ след инцидент, вместо да се намесват, когато потребителят е на път да одобри рискова транзакция. По-широки проучвания в областта на киберсигурността показват, че човешката грешка е причина за около 60% от нарушенията.
„Хората биват измамени, защото са прибързани, разсеяни или развълнувани от нещо, което се случва във веригата“, каза Данор Коен, съосновател на Kerberus. „Сигурността трябва да работи автоматично в тези моменти.“
Разширението за браузър Kerberus Sentinel3 анализира Web3 транзакции, преди да бъдат одобрени, автоматично предотвратявайки злонамерена дейност с отчетен процент на откриване от 99.9%. Поддържа рекорд от нулеви загуби на потребители в продължение на близо три години и предлага покритие до 30 000 долара на транзакция чрез външен доставчик.
През февруари 2025, Керберус разшири защитата в реално време на Sentinel3 от всички EVM вериги, за да включи потребители в мрежата на Solana. След придобиването на конкурента Pocket Universe през август, Kerberus внедри същото покритие на Solana за потребителите на Pocket Universe през ноември.
„Нашата цел е да гарантираме, че опасните транзакции изобщо не могат да бъдат одобрени“, каза Алекс Кац. „Лесно е да се разсеем или да се прибързаме в разгара на събитията във веригата. Ето защо Kerberos защитава потребителите в момента, в който подписват, така че не е необходимо сами да проверяват всеки подпис“, добави той.
Компанията работи върху модел на по-безопасна Web3 приемане, при което защитата работи автоматично и потребителите могат да се съсредоточат върху предвидените от тях дейности.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Алиса, всеотдаен журналист в MPost, специализира в криптовалута, доказателства с нулево знание, инвестиции и обширната сфера на Web3. С остър поглед към нововъзникващите тенденции и технологии, тя предоставя изчерпателно покритие, за да информира и ангажира читателите в непрекъснато развиващия се пейзаж на дигиталните финанси.
Още статии
Алиса, всеотдаен журналист в MPost, специализира в криптовалута, доказателства с нулево знание, инвестиции и обширната сфера на Web3. С остър поглед към нововъзникващите тенденции и технологии, тя предоставя изчерпателно покритие, за да информира и ангажира читателите в непрекъснато развиващия се пейзаж на дигиталните финанси.
