Csak 13%-a Web3 Eszközök valós idejű védelmet kínálnak – A Kerberus mélyebbre ás a Solana töréspontján
Röviden
A Kerberus legfrissebb jelentése szerint az adathalászat és a pszichológiai manipuláció 594 millió dollárt hozott a cégnek. Web3 veszteségek 2025 első félévében, melyeket a Solana-felhasználók sújtottak a legjobban a gyors ökoszisztéma-növekedés közepette.
Web3 biztonsági cég Kerberus közzétett egy új jelentést, amely szerint az adathalász és a szociális manipulációból eredő támadások 594 millió dollárért, azaz az összes veszteség 36%-áért voltak felelősek. Web3 veszteségeket könyvelhetett el 2025 első felében, amelyekből körülbelül 90 millió dollár, azaz 15% a Solana hálózaton keletkezett. Ezek az adatok összesen 1.64 milliárd dolláros veszteségen alapulnak. Web3 hackelések és csalások 2025 első félévében, a Bybit incidenst kivéve, amelyből a Solana 250 millió dollárt tett ki.
A Solana ökoszisztéma az elmúlt években jelentős növekedést és magas tranzakciós aktivitást tapasztalt, ami növelte láthatóságát a támadók számára. Ez a fokozott figyelem nem a benne rejlő biztonsági gyengeségeknek köszönhető, hanem inkább a nagyobb felhasználói bázisnak és a tranzakciós volumennek, amelyek több lehetőséget teremtenek az egyének elleni támadásokra. 2024 elején két adatcsökkentő eszközhöz 4.17 millió dolláros veszteséget kötöttek. Még a rendkívül kifinomult fenyegetések szereplői is egyre inkább a felhasználókat célzó módszerekre összpontosítanak; például 2025 májusában az államilag támogatott Lazarus Group 3.2 millió dolláros Solana-tárcarablást hajtott végre azzal, hogy a felhasználókat rosszindulatú tranzakciók jóváhagyására kényszerítette.
2024 októbere és 2025 márciusa között több mint 8,000 adathalász tranzakciót észleltek a Solanán, ami nagyjából 1.1 millió dolláros megerősített veszteséget eredményezett 64 adathalász fiókban. A kutatók három, a Solana architektúrájára jellemző támadási módszert azonosítottak, beleértve a fiókengedély-átruházásokat és a rendszerfiókok megszemélyesítését. A támadási stratégiák összetettebbé váltak, hamis előértékesítési weboldalakkal és Telegram-megszemélyesítési kampányokkal, amelyek célja a hitelesítő adatok ellopása. 2025 júliusára a CoinNess az ilyen megszemélyesítési csalások számának növekedéséről számolt be Dél-Koreában, a támadók a Solana Alapítványnak adták ki magukat.
Ezek az eredmények egyértelmű trendet mutatnak: a széles körben használt, nagy aktivitású ökoszisztémákban, mint például a Solana, a támadók inkább megtévesztéssel és társadalmi manipulációval célozzák meg a felhasználókat, mintsem technikai sebezhetőségeket kihasználva. Ennek megoldására a Kerberus kiadott egy rövid összefoglalót a Solana Breakpointon, amelyben felvázolja az ilyen lopások mögött meghúzódó gyakori taktikákat, és útmutatást nyújt arra vonatkozóan, hogyan védhetik meg magukat a felhasználók.
„Amit a Solanán látunk, az megegyezik azzal, amit minden gyorsan növekvő láncon látunk” – mondta. Alex Katz, a Kerberus társalapítója egy írásos nyilatkozatban. „A támadók a zavarodottság pillanatait keresik. Minél gyorsabban terjeszkedik egy ökoszisztéma, annál több ilyen pillanat van” – tette hozzá.
Kerberus leleplezi Web3 Biztonsági rés: A Sentinel3 valós idejű védelmet nyújt 99.9%-os pontossággal
A cég friss jelentése rávilágít egy hiányosságra az iparág biztonsági megközelítésében. A megkérdezettek mindössze 13%-a Web3 A biztonsági eszközök valós idejű védelmet nyújtanak, többségük az auditokra, az oktatásra és az incidens utáni elemzésre összpontosít, ahelyett, hogy akkor avatkoznának be, amikor a felhasználó éppen jóváhagyna egy kockázatos tranzakciót. Az átfogóbb kiberbiztonsági tanulmányok szerint az emberi hiba a incidensek körülbelül 60%-át teszi ki.
„Az embereket azért csalják meg, mert sietnek, elterelik a figyelmüket, vagy izgatottak valami miatt, ami a láncon történik” – mondta Danor Cohen, a Kerberus társalapítója. „A biztonságnak automatikusan kell működnie ezekben a pillanatokban.”
A Kerberus Sentinel3 böngészőbővítmény elemzései Web3 tranzakciókat a jóváhagyásuk előtt, automatikusan megakadályozva a rosszindulatú tevékenységeket a jelentett 99.9%-os észlelési aránnyal. Közel három éve nulla felhasználói veszteségről számol be, és tranzakciónként akár 30 000 dolláros fedezetet kínál egy harmadik fél szolgáltatóján keresztül.
Februárban 2025, Kerberus A Sentinel3 valós idejű védelmét kiterjesztette az összes EVM-láncra, hogy az a Solana hálózat felhasználóira is kiterjedjen. A versenytárs Pocket Universe augusztusi felvásárlását követően a Kerberus novemberben ugyanazt a Solana-lefedettséget vezette be a Pocket Universe felhasználói számára.
„Célunk, hogy a nem biztonságos tranzakciókat eleve ne lehessen jóváhagyni” – mondta Alex Katz. „Könnyű elterelődik a figyelmünk vagy elkapkodni minket a láncon belüli események hevében. Ezért védi a Kerberos a felhasználókat az aláírás pillanatában, így nem kell minden aláírást maguknak ellenőrizniük” – tette hozzá.
A vállalat egy biztonságosabb modell kidolgozásán dolgozik. Web3 adaptáció, ahol a védelem automatikusan működik, és a felhasználók a tervezett tevékenységeikre koncentrálhatnak.
Jogi nyilatkozat
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Alisa, a The MPost, a kriptovalutákra, a nulla tudásalapú bizonyítékokra, a befektetésekre és a Web3. Élénk szemmel figyeli a feltörekvő trendeket és technológiákat, ezért átfogó tájékoztatást nyújt, hogy tájékoztassa és bevonja olvasóit a digitális pénzügyek folyamatosan fejlődő világába.
További cikkek
Alisa, a The MPost, a kriptovalutákra, a nulla tudásalapú bizonyítékokra, a befektetésekre és a Web3. Élénk szemmel figyeli a feltörekvő trendeket és technológiákat, ezért átfogó tájékoztatást nyújt, hogy tájékoztassa és bevonja olvasóit a digitális pénzügyek folyamatosan fejlődő világába.
