Vain 13 % Web3 Työkalut tarjoavat reaaliaikaista puolustusta – Kerberus kaivautuu syvemmälle Solana Breakpointissa
Lyhyesti
Kerberuksen uusin raportti paljastaa, että tietojenkalastelu ja sosiaalinen manipulointi keräsivät 594 miljoonaa dollaria Web3 tappioita vuoden 2025 ensimmäisellä puoliskolla, ja Solanan käyttäjät kärsivät eniten nopean ekosysteemin kasvun vuoksi.
Web3 turvayritys Kerberus julkaisi uuden raportin, jonka mukaan tietojenkalastelu- ja sosiaalisen manipuloinnin hyökkäykset aiheuttivat 594 miljoonaa dollaria eli 36 prosenttia kaikista hyökkäyksistä. Web3 tappioita vuoden 2025 ensimmäisellä puoliskolla, joista noin 90 miljoonaa dollaria eli 15 % kohdistui Solana-verkkoon. Nämä luvut perustuvat yhteensä 1.64 miljardin dollarin tappioihin Web3 hakkeroinnit ja huijaukset vuoden 2025 ensimmäisellä puoliskolla, lukuun ottamatta Bybit-tapausta, josta Solanan osuus oli 250 miljoonaa dollaria.
Solana-ekosysteemi on kokenut merkittävää kasvua ja vilkasta tapahtumatoimintaa viime vuosina, mikä on lisännyt sen näkyvyyttä hyökkääjille. Tämä lisääntynyt huomio ei johdu luontaisista tietoturvaheikkouksista, vaan suuremmasta käyttäjäkunnasta ja tapahtumavolyymista, jotka luovat enemmän mahdollisuuksia yksilöihin kohdistuviin hyökkäyksiin. Vuoden 2024 alussa kaksi rahanhimoista imeytystyökalua yhdistettiin 4.17 miljoonan dollarin tappioihin. Jopa erittäin kehittyneet uhkatoimijat ovat keskittyneet yhä enemmän käyttäjiin kohdistuviin menetelmiin; esimerkiksi toukokuussa 2025 valtion tukema Lazarus Group toteutti 3.2 miljoonan dollarin Solana-lompakkoryöstön huijaamalla käyttäjiä hyväksymään haitallisia tapahtumia.
Lokakuun 2024 ja maaliskuun 2025 välisenä aikana Solanassa havaittiin yli 8 000 tietojenkalastelutapahtumaa, jotka johtivat noin 1.1 miljoonan dollarin vahvistettuihin tappioihin 64 tietojenkalastelutilillä. Tutkijat tunnistivat kolme Solanan arkkitehtuurille ominaista hyökkäysmenetelmää, mukaan lukien tilin valtuutuksen siirrot ja järjestelmätilin henkilöllisyyden anastus. Hyökkäysstrategiat ovat monimutkaisempia, ja väärennetyt ennakkomyyntisivustot ja Telegram-henkilöllisyyden anastuskampanjat tähtäävät tunnistetietojen varastamiseen. Heinäkuuhun 2025 mennessä CoinNess raportoi tällaisten henkilöllisyyden anastushuijausten lisääntymisestä Etelä-Koreassa, ja hyökkääjät esiintyivät Solana Foundationina.
Nämä löydökset osoittavat selkeän trendin: laajalti käytetyissä, aktiivisissa ekosysteemeissä, kuten Solanassa, hyökkääjät pyrkivät kohdistamaan hyökkäyksensä käyttäjiin harhaanjohtamisen ja sosiaalisen manipuloinnin avulla sen sijaan, että hyödyntäisivät teknisiä haavoittuvuuksia. Tämän ratkaisemiseksi Kerberus julkaisi Solana Breakpointissa lyhyen tiivistelmän, jossa hahmoteltiin näiden varkauksien taustalla olevia yleisiä taktiikoita ja annettiin ohjeita siitä, miten käyttäjät voivat suojautua.
”Se, mitä näemme Solanalla, vastaa sitä, mitä näemme jokaisella nopeasti kasvaneella ketjulla”, hän sanoi. Alex Katz, Kerberuksen perustajajäsen, kirjallisessa lausunnossa. ”Hyökkääjät tavoittelevat hämmennyksen hetkiä. Mitä nopeammin ekosysteemi laajenee, sitä enemmän tällaisia hetkiä on”, hän lisäsi.
Kerberus paljastaa Web3 Tietoturva-aukko: Sentinel3 tarjoaa reaaliaikaista suojausta 99.9 %:n tarkkuudella
Yrityksen tuore raportti korostaa aukkoa alan lähestymistavassa tietoturvaan. Vain 13 % Web3 Tietoturvatyökalut tarjoavat reaaliaikaista suojausta, ja suurin osa niistä keskittyy auditointeihin, koulutukseen ja tapahtumien jälkeiseen analyysiin sen sijaan, että puututtaisiin tilanteeseen, kun käyttäjä on hyväksymässä riskialtista tapahtumaa. Laajemmat kyberturvallisuustutkimukset viittaavat siihen, että inhimilliset virheet aiheuttavat noin 60 % tietomurroista.
”Ihmiset joutuvat huijatuksi, koska he ovat kiireisiä, keskittymiskyvyltään häiriintyneitä tai innoissaan jostakin ketjussa tapahtuvasta”, sanoi Kerberuksen perustajajäsen Danor Cohen. ”Turvallisuuden on toimittava automaattisesti tällaisina hetkinä.”
Kerberus Sentinel3 -selainlaajennus analysoi Web3 tapahtumat ennen niiden hyväksymistä estäen automaattisesti haitallisen toiminnan raportoidulla 99.9 %:n havaitsemisprosentilla. Se on pitänyt yllä nolla käyttäjämenetystä lähes kolmen vuoden ajan ja tarjoaa jopa 30 000 dollarin kattavuuden tapahtumaa kohden kolmannen osapuolen palveluntarjoajan kautta.
Helmikuussa 2025, Kerberus laajensi Sentinel3:n reaaliaikaista suojausta kaikista EVM-ketjuista koskemaan Solana-verkon käyttäjiä. Kilpailijan Pocket Universen ostamisen jälkeen elokuussa Kerberus otti käyttöön saman Solana-kattavuuden Pocket Universen käyttäjille marraskuussa.
”Tavoitteenamme on varmistaa, ettei turvattomia tapahtumia voida hyväksyä alun alkaenkaan”, Alex Katz sanoi. ”Ketjun tapahtumien tuoksinassa on helppo häiriintyä tai kiirehtiä. Siksi Kerberos suojaa käyttäjiä heidän allekirjoittaessaan, joten heidän ei tarvitse itse tarkistaa jokaista allekirjoitusta”, hän lisäsi.
Yritys pyrkii kehittämään turvallisempaa mallia Web3 käyttöönotto, jossa suojaus toimii automaattisesti ja käyttäjät voivat keskittyä aiottuun toimintaansa.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Alisa, omistautunut toimittaja MPost, on erikoistunut kryptovaluuttaan, nollatietotodisteisiin, sijoituksiin ja laajaan Web3. Hän tarkkailee tarkasti nousevia trendejä ja teknologioita, ja hän tarjoaa kattavan kattavuuden tiedottaakseen ja saadakseen lukijat mukaan digitaalisen rahoituksen jatkuvasti kehittyvään maisemaan.
lisää artikkeleita
Alisa, omistautunut toimittaja MPost, on erikoistunut kryptovaluuttaan, nollatietotodisteisiin, sijoituksiin ja laajaan Web3. Hän tarkkailee tarkasti nousevia trendejä ja teknologioita, ja hän tarjoaa kattavan kattavuuden tiedottaakseen ja saadakseen lukijat mukaan digitaalisen rahoituksen jatkuvasti kehittyvään maisemaan.
