Tik 13% Web3 Įrankiai siūlo gynybą realiuoju laiku – „Kerberus“ giliau ištyrinėja „Solana Breakpoint“
Trumpai
Naujausia „Kerberus“ ataskaita atskleidžia, kad sukčiavimas ir socialinė inžinerija uždirbo 594 mln. JAV dolerių. Web3 nuostoliai 2025 m. pirmąjį pusmetį, o spartus ekosistemos augimas paveikė labiausiai „Solana“ naudotojus.
Web3 apsaugos firma Kerberus paskelbė naują ataskaitą, kurioje teigiama, kad sukčiavimo ir socialinės inžinerijos atakos sudarė 594 mln. USD arba 36 % visų nuostolių. Web3 nuostolių 2025 m. pirmąjį pusmetį, iš kurių maždaug 90 mln. USD arba 15 % teko „Solana“ tinklui. Šie skaičiai pagrįsti bendra 1.64 mlrd. USD suma Web3 įsilaužimų ir sukčiavimo atvejų 2025 m. pirmąjį pusmetį, išskyrus „Bybit“ incidentą, o „Solana“ sudarė 250 mln. USD iš šios bendros sumos.
Pastaraisiais metais „Solana“ ekosistema patyrė didelį augimą ir didelį operacijų aktyvumą, todėl padidėjo jos matomumas užpuolikams. Šis padidėjęs dėmesys kyla ne dėl vidinių saugumo spragų, o dėl didesnės vartotojų bazės ir operacijų apimties, kurios sukuria daugiau galimybių atakoms, nukreiptoms prieš asmenis. 2024 m. pradžioje du išgavimo įrankiai buvo susieti su 4.17 mln. USD nuostoliais. Net ir labai sudėtingi grėsmių veikėjai vis dažniau orientuojasi į vartotojus nukreiptus metodus; pavyzdžiui, 2025 m. gegužės mėn. valstybės remiama „Lazarus Group“ įvykdė 3.2 mln. USD vertės „Solana“ piniginės vagystę, apgaule priversdama vartotojus patvirtinti kenkėjiškas operacijas.
Nuo 2024 m. spalio iki 2025 m. kovo „Solana“ sistemoje buvo aptikta daugiau nei 8,000 sukčiavimo operacijų, dėl kurių 64 sukčiavimo paskyrose patirta maždaug 1.1 mln. USD patvirtintų nuostolių. Tyrėjai nustatė tris atakų metodus, būdingus „Solana“ architektūrai, įskaitant paskyros įgaliojimų perdavimą ir sistemos paskyros apsimetinėjimą. Atakų strategijos tapo sudėtingesnės: naudojamos netikros išankstinio pardavimo svetainės ir „Telegram“ apsimetinėjimo kampanijos, kuriomis siekiama pavogti prisijungimo duomenis. Iki 2025 m. liepos mėn. „CoinNess“ pranešė apie tokių apsimetinėjimo sukčiavimo atvejų padidėjimą Pietų Korėjoje, o užpuolikai apsimetinėjo „Solana Foundation“.
Šie rezultatai rodo aiškią tendenciją: plačiai naudojamose, didelio aktyvumo ekosistemose, tokiose kaip „Solana“, užpuolikai linkę taikytis į vartotojus apgaule ir socialine inžinerija, o ne išnaudodami techninius pažeidžiamumus. Siekdama tai išspręsti, „Kerberus“ „Solana Breakpoint“ paskelbė trumpą santrauką, kurioje aprašoma įprasta šių vagysčių taktika ir pateikiamos gairės, kaip vartotojai gali apsisaugoti.
„Tai, ką matome „Solanoje“, atitinka tai, ką matome kiekviename greitai išaugusiame tinkle“, – sakė jis. Aleksas Katzas, „Kerberus“ vienas iš įkūrėjų, rašytiniame pareiškime. „Užpuolikai siekia sumaišties akimirkų. Kuo greičiau plečiasi ekosistema, tuo tokių akimirkų būna daugiau“, – pridūrė jis.
Kerberus atskleidžia Web3 Saugumo spraga: „Sentinel3“ užtikrina apsaugą realiuoju laiku su 99.9 % tikslumu
Naujausioje įmonės ataskaitoje pabrėžiama pramonės požiūrio į saugumą spraga. Tik 13 proc. Web3 Saugumo įrankiai teikia apsaugą realiuoju laiku, dauguma jų daugiausia dėmesio skiria auditams, švietimui ir analizei po incidento, o ne įsikišimui, kai vartotojas ruošiasi patvirtinti rizikingą operaciją. Platesni kibernetinio saugumo tyrimai rodo, kad žmogaus klaidos sudaro apie 60 % pažeidimų.
„Žmonės apgaudinėjami, nes skuba, blaškosi arba susijaudinę dėl kažko, kas vyksta grandinėje“, – teigė Danoras Cohenas, „Kerberus“ įkūrėjas. „Tomis akimirkomis saugumas turi veikti automatiškai.“
„Kerberus Sentinel3“ naršyklės plėtinio analizė Web3 sandorius prieš jiems patvirtinant, automatiškai užkertant kelią kenkėjiškai veiklai, o aptikimo rodiklis siekia 99.9 %. Beveik trejus metus sistema išlaikė nulinio vartotojų praradimo rekordą ir per trečiosios šalies teikėją siūlo iki 30 000 USD apsaugą už kiekvieną sandorį.
2025, vasario mėn. Kerberus išplėtė „Sentinel3“ realaus laiko apsaugą nuo visų EVM grandinių, įtraukdama „Solana“ tinklo vartotojus. Rugpjūtį įsigijusi konkurentę „Pocket Universe“, „Kerberus“ lapkritį įdiegė tokią pačią „Solana“ aprėptį „Pocket Universe“ vartotojams.
„Mūsų tikslas – užtikrinti, kad nesaugios operacijos iš viso nebūtų patvirtintos“, – teigė Alexas Katzas. „Grandinės įvykių įkarštyje lengva blaškytis ar skubėti. Štai kodėl „Kerberos“ apsaugo vartotojus nuo pasirašymo momento, kad jiems nereikėtų patiems tikrinti kiekvieno parašo“, – pridūrė jis.
Įmonė kuria saugesnio modelio Web3 pritaikymas, kai apsauga veikia automatiškai ir vartotojai gali sutelkti dėmesį į numatytą veiklą.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Alisa, atsidavusi žurnalistė MPost, specializuojasi kriptovaliutų, nulinių žinių įrodymų, investicijų ir plataus masto Web3. Akylai žvelgdama į naujas tendencijas ir technologijas, ji pateikia išsamią informaciją, kad informuotų ir įtrauktų skaitytojus į nuolat besikeičiančią skaitmeninių finansų aplinką.
Daugiau straipsnių
Alisa, atsidavusi žurnalistė MPost, specializuojasi kriptovaliutų, nulinių žinių įrodymų, investicijų ir plataus masto Web3. Akylai žvelgdama į naujas tendencijas ir technologijas, ji pateikia išsamią informaciją, kad informuotų ir įtrauktų skaitytojus į nuolat besikeičiančią skaitmeninių finansų aplinką.
