تنها ۱۳٪ از Web3 ابزارها دفاع بلادرنگ ارائه میدهند - کربروس در نقطه توقف سولانا عمیقتر کاوش میکند
به طور خلاصه
آخرین گزارش Kerberus نشان میدهد که فیشینگ و مهندسی اجتماعی ۵۹۴ میلیون دلار درآمد داشتهاند. Web3 در نیمه اول سال 2025 ضرر خواهد کرد، و کاربران سولانا در بحبوحه رشد سریع اکوسیستم، بیشترین آسیب را خواهند دید.
Web3 شرکت امنیتی کربروس گزارش جدیدی منتشر کرد که نشان میدهد حملات فیشینگ و مهندسی اجتماعی مسئول ۵۹۴ میلیون دلار یا ۳۶٪ از کل ... Web3 ضرر و زیان در نیمه اول سال 2025، که تقریباً 90 میلیون دلار یا 15٪ آن در شبکه سولانا رخ داده است. این ارقام بر اساس مجموع 1.64 میلیارد دلار در ... Web3 هکها و کلاهبرداریها در نیمه اول سال ۲۰۲۵، به استثنای حادثه Bybit، که ۲۵۰ میلیون دلار از این مبلغ به Solana اختصاص دارد.
اکوسیستم سولانا در سالهای اخیر رشد قابل توجه و فعالیت تراکنشهای بالایی را تجربه کرده است که باعث افزایش دیده شدن آن توسط مهاجمان شده است. این توجه بیشتر به دلیل ضعفهای امنیتی ذاتی نیست، بلکه به دلیل پایگاه کاربری بزرگتر و حجم تراکنشهای بیشتر است که فرصتهای بیشتری را برای حملات هدفمند به افراد ایجاد میکند. در اوایل سال ۲۰۲۴، دو ابزار تخلیه سرمایه با ۴.۱۷ میلیون دلار ضرر مرتبط شناخته شدند. حتی بازیگران تهدید بسیار پیچیده نیز به طور فزایندهای بر روشهای هدفمند کاربر تمرکز کردهاند. به عنوان مثال، در ماه مه ۲۰۲۵، گروه لازاروس تحت حمایت دولت با فریب کاربران برای تأیید تراکنشهای مخرب، سرقت ۳.۲ میلیون دلاری از کیف پول سولانا انجام داد.
بین اکتبر ۲۰۲۴ و مارس ۲۰۲۵، بیش از ۸۰۰۰ تراکنش فیشینگ در سولانا شناسایی شد که منجر به تقریباً ۱.۱ میلیون دلار ضرر تایید شده در ۶۴ حساب فیشینگ شد. محققان سه روش حمله مختص معماری سولانا را شناسایی کردند، از جمله انتقال اعتبار حساب و جعل هویت حساب سیستم. استراتژیهای حمله پیچیدهتر شدهاند، با وبسایتهای پیشفروش جعلی و کمپینهای جعل هویت تلگرام که با هدف سرقت اعتبارنامهها انجام میشوند. تا ژوئیه ۲۰۲۵، CoinNess از افزایش چنین کلاهبرداریهای جعل هویتی در کره جنوبی خبر داد که مهاجمان خود را به عنوان بنیاد سولانا معرفی میکردند.
این یافتهها نشاندهنده یک روند واضح است: در اکوسیستمهای پرکاربرد و پرفعالیتی مانند سولانا، مهاجمان تمایل دارند کاربران را از طریق فریب و مهندسی اجتماعی هدف قرار دهند تا از آسیبپذیریهای فنی سوءاستفاده کنند. برای پرداختن به این موضوع، کربروس در کنفرانس سولانا بریکپوینت، خلاصهای از تاکتیکهای رایج پشت این سرقتها را منتشر کرد و راهنماییهایی در مورد چگونگی محافظت کاربران از خود ارائه داد.
او گفت: «آنچه در سولانا میبینیم با آنچه در هر زنجیرهای که به سرعت رشد کرده است، مطابقت دارد.» الکس کاتز، یکی از بنیانگذاران Kerberus، در بیانیهای کتبی. او افزود: «مهاجمان به دنبال لحظات سردرگمی هستند. هر چه یک اکوسیستم سریعتر گسترش یابد، تعداد این لحظات بیشتر میشود.»
افشای کربروس Web3 شکاف امنیتی: Sentinel3 محافظت بلادرنگ را با دقت 99.9٪ ارائه میدهد
گزارش اخیر این شرکت، شکافی را در رویکرد صنعت به امنیت برجسته میکند. تنها ۱۳٪ از Web3 ابزارهای امنیتی، محافظت بلادرنگ ارائه میدهند و اکثر آنها به جای مداخله در زمانی که کاربر در حال تأیید یک تراکنش پرخطر است، بر ممیزی، آموزش و تجزیه و تحلیل پس از حادثه تمرکز دارند. مطالعات گستردهتر امنیت سایبری نشان میدهد که خطای انسانی حدود ۶۰ درصد از موارد نقض امنیتی را تشکیل میدهد.
دانور کوهن، یکی از بنیانگذاران کربروس، گفت: «مردم به دلیل عجله، حواسپرتی یا هیجانزدگی از اتفاقی که در زنجیره رخ میدهد، مورد کلاهبرداری قرار میگیرند. امنیت باید در این لحظات به طور خودکار عمل کند.»
افزونه مرورگر Kerberus Sentinel3 تجزیه و تحلیل میکند Web3 تراکنشها را قبل از تأیید، شناسایی میکند و به طور خودکار از فعالیتهای مخرب با نرخ تشخیص ۹۹.۹٪ گزارش شده، جلوگیری میکند. این شرکت نزدیک به سه سال سابقهی بدون ضرر کاربر را حفظ کرده و از طریق یک ارائهدهندهی شخص ثالث، تا سقف ۳۰،۰۰۰ دلار پوشش برای هر تراکنش ارائه میدهد.
در فوریه 2025، کربروس محافظت بلادرنگ Sentinel3 را از تمام زنجیرههای EVM گسترش داد تا کاربران شبکه Solana را نیز شامل شود. Kerberus پس از خرید Pocket Universe رقیب خود در ماه اوت، همان پوشش Solana را برای کاربران Pocket Universe در ماه نوامبر پیادهسازی کرد.
الکس کاتز گفت: «هدف ما این است که از همان ابتدا اطمینان حاصل کنیم که تراکنشهای ناامن نمیتوانند تأیید شوند.» او افزود: «در گرماگرم رویدادهای درون زنجیرهای، حواسپرتی یا عجله آسان است. به همین دلیل است که کربروس از کاربران در لحظه امضا محافظت میکند، بنابراین نیازی نیست که خودشان تک تک امضاها را بررسی کنند.»
این شرکت در حال کار بر روی مدلی از امنیت بیشتر است. Web3 پذیرش، که در آن حفاظت به طور خودکار عمل میکند و کاربران میتوانند روی فعالیتهای مورد نظر خود تمرکز کنند.
رفع مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
آلیسا، یک روزنامه نگار اختصاصی در MPostمتخصص در ارزهای دیجیتال، اثبات دانش صفر، سرمایه گذاری و حوزه گسترده Web3. او با نگاهی دقیق به روندها و فناوریهای نوظهور، پوشش جامعی را برای اطلاعرسانی و مشارکت خوانندگان در چشمانداز همیشه در حال تحول مالی دیجیتال ارائه میکند.
مقالات بیشتر
آلیسا، یک روزنامه نگار اختصاصی در MPostمتخصص در ارزهای دیجیتال، اثبات دانش صفر، سرمایه گذاری و حوزه گسترده Web3. او با نگاهی دقیق به روندها و فناوریهای نوظهور، پوشش جامعی را برای اطلاعرسانی و مشارکت خوانندگان در چشمانداز همیشه در حال تحول مالی دیجیتال ارائه میکند.
