Hanya 13% Daripada Web3 Alat Menawarkan Pertahanan Masa Nyata—Kerberus Menggali Lebih Dalam Di Titik Putus Solana
Secara ringkas
Laporan terbaru Kerberus mendedahkan bahawa pancingan data dan kejuruteraan sosial mendorong $594 juta Web3 kerugian pada H1 2025, dengan pengguna Solana paling teruk terjejas di tengah-tengah pertumbuhan ekosistem yang pantas.
Web3 firma keselamatan Kerberus menerbitkan laporan baharu yang menunjukkan bahawa serangan pancingan data dan kejuruteraan sosial bertanggungjawab untuk $594 juta, atau 36%, daripada semua Web3 kerugian pada separuh pertama 2025, dengan kira-kira $90 juta, atau 15%, berlaku pada rangkaian Solana. Angka-angka ini adalah berdasarkan sejumlah $1.64 bilion Web3 penggodaman dan penipuan semasa H1 2025, tidak termasuk insiden Bybit, dengan Solana menyumbang $250 juta daripada jumlah itu.
Ekosistem Solana telah mengalami pertumbuhan yang ketara dan aktiviti transaksi yang tinggi dalam beberapa tahun kebelakangan ini, yang telah meningkatkan keterlihatannya kepada penyerang. Perhatian yang lebih tinggi ini bukan disebabkan oleh kelemahan keselamatan yang wujud tetapi sebaliknya pangkalan pengguna yang lebih besar dan volum transaksi, yang mewujudkan lebih banyak peluang untuk serangan yang menyasarkan individu. Pada awal 2024, dua alat penyaliran telah dikaitkan dengan kerugian $4.17 juta. Malah aktor ancaman yang sangat canggih telah semakin menumpukan pada kaedah sasaran pengguna; sebagai contoh, pada Mei 2025, Kumpulan Lazarus yang ditaja kerajaan telah melakukan rompakan dompet Solana bernilai $3.2 juta dengan memperdaya pengguna untuk meluluskan transaksi berniat jahat.
Antara Oktober 2024 dan Mac 2025, lebih 8,000 transaksi pancingan data telah dikesan pada Solana, mengakibatkan kira-kira $1.1 juta kerugian yang disahkan merentas 64 akaun pancingan data. Penyelidik mengenal pasti tiga kaedah serangan khusus untuk seni bina Solana, termasuk pemindahan kuasa akaun dan penyamaran akaun sistem. Strategi serangan telah menjadi lebih kompleks, dengan tapak web prajualan palsu dan kempen penyamaran Telegram yang bertujuan untuk mencuri bukti kelayakan. Menjelang Julai 2025, CoinNess melaporkan lonjakan penipuan penyamaran sedemikian di Korea Selatan, dengan penyerang menyamar sebagai Yayasan Solana.
Penemuan ini menunjukkan arah aliran yang jelas: dalam ekosistem aktiviti tinggi yang digunakan secara meluas seperti Solana, penyerang cenderung menyasarkan pengguna melalui penipuan dan kejuruteraan sosial dan bukannya mengeksploitasi kelemahan teknikal. Untuk menangani perkara ini, Kerberus mengeluarkan taklimat mikro di Solana Breakpoint, menggariskan taktik biasa di sebalik kecurian ini dan memberikan panduan tentang cara pengguna boleh melindungi diri mereka sendiri.
"Apa yang kita lihat pada Solana sepadan dengan apa yang kita lihat pada setiap rantaian yang telah berkembang dengan cepat," kata Alex Katz, pengasas bersama Kerberus, dalam satu kenyataan bertulis. "Penyerang mengejar detik-detik kekeliruan. Lebih cepat ekosistem berkembang, lebih banyak detik itu ada," tambahnya.
Kerberus Mendedahkan Web3 Jurang Keselamatan: Sentinel3 Menyampaikan Perlindungan Masa Nyata Dengan Ketepatan 99.9%.
Laporan terbaru firma itu menyerlahkan jurang dalam pendekatan industri terhadap keselamatan. Hanya 13% daripada Web3 alatan keselamatan menyediakan perlindungan masa nyata, dengan majoriti menumpukan pada audit, pendidikan dan analisis pasca insiden daripada campur tangan apabila pengguna hampir meluluskan transaksi berisiko. Kajian keselamatan siber yang lebih luas mencadangkan bahawa kesilapan manusia menyumbang kira-kira 60% daripada pelanggaran.
"Orang ramai ditipu kerana mereka tergesa-gesa, terganggu, atau teruja tentang sesuatu yang berlaku dalam rantaian," kata Danor Cohen, pengasas bersama Kerberus. "Keselamatan harus berfungsi secara automatik pada saat itu."
Sambungan penyemak imbas Kerberus Sentinel3 menganalisis Web3 transaksi sebelum ia diluluskan, secara automatik menghalang aktiviti berniat jahat dengan kadar pengesanan 99.9% yang dilaporkan. Ia telah mengekalkan rekod sifar kerugian pengguna selama hampir tiga tahun dan menawarkan sehingga $30,000 dalam perlindungan setiap transaksi melalui pembekal pihak ketiga.
Pada bulan Februari 2025, Kerberus melanjutkan perlindungan masa nyata Sentinel3 daripada semua rantaian EVM untuk memasukkan pengguna pada rangkaian Solana. Berikutan pemerolehan pesaing Pocket Universe pada bulan Ogos, Kerberus melaksanakan liputan Solana yang sama untuk pengguna Pocket Universe pada bulan November.
"Matlamat kami adalah untuk memastikan transaksi yang tidak selamat tidak boleh diluluskan pada mulanya," kata Alex Katz. "Mudah untuk terganggu atau tergesa-gesa dalam kepanasan acara on-chain. Itulah sebabnya Kerberos melindungi pengguna pada masa mereka menandatangani, jadi mereka tidak perlu memeriksa sendiri setiap tandatangan," tambahnya.
Syarikat sedang berusaha ke arah model yang lebih selamat Web3 penerimaan pakai, di mana perlindungan beroperasi secara automatik dan pengguna boleh menumpukan pada aktiviti yang dimaksudkan.
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Alisa, seorang wartawan yang berdedikasi di MPost, pakar dalam mata wang kripto, bukti pengetahuan sifar, pelaburan dan alam luas Web3. Dengan memerhatikan trend dan teknologi yang sedang muncul, beliau menyampaikan liputan komprehensif untuk memaklumkan dan melibatkan pembaca dalam landskap kewangan digital yang sentiasa berkembang.
lebih banyak artikel
Alisa, seorang wartawan yang berdedikasi di MPost, pakar dalam mata wang kripto, bukti pengetahuan sifar, pelaburan dan alam luas Web3. Dengan memerhatikan trend dan teknologi yang sedang muncul, beliau menyampaikan liputan komprehensif untuk memaklumkan dan melibatkan pembaca dalam landskap kewangan digital yang sentiasa berkembang.
