只有 13% Web3 工具提供实时防御——Kerberus 在 Solana 断点处深入挖掘

by 艾丽莎·戴维森

发布时间：09 年 2025 月 6 日凌晨 19:11 更新时间：2025 年 9 月 36 日凌晨 XNUMX:XNUMX

by 安娜

编辑和事实核查：09 年 2025 月 6 日凌晨 19:XNUMX

简单来说

Kerberus 的最新报告显示，网络钓鱼和社会工程攻击造成了 594 亿美元的损失。 Web3 预计 2025 年上半年将出现亏损，在生态系统快速增长的情况下，Solana 用户受到的冲击最大。

Kerberus报告：Solana成为主要目标，预计2025年上半年网络钓鱼损失将达594亿美元

Web3 安全公司克伯洛斯一份新报告显示，网络钓鱼和社会工程攻击造成的损失高达594亿美元，占所有损失的36%。 Web3 预计2025年上半年将出现亏损，其中约90万美元（占15%）将发生在Solana网络上。这些数据基于1.64亿美元的总投资额。 Web3 2025 年上半年发生的黑客攻击和诈骗事件（不包括 Bybit 事件）中，Solana 造成的损失高达 2.5 亿美元。

近年来，Solana 生态系统经历了显著增长和高交易量，这也使其更容易受到攻击者的关注。这种关注并非源于其固有的安全漏洞，而是因为用户基数和交易量不断扩大，从而为针对个人用户的攻击创造了更多机会。2024 年初，两款窃取 Solana 资金的工具被指造成 4.17 万美元的损失。即使是技术高超的攻击者也越来越倾向于使用针对用户的攻击手段；例如，2025 年 5 月，国家支持的 Lazarus 组织通过诱骗用户批准恶意交易，窃取了 Solana 钱包 320 万美元的资金。

2024年10月至2025年3月期间，Solana平台上检测到超过8,000笔钓鱼交易，涉及64个钓鱼账户，造成约110万美元的损失。研究人员发现了三种针对Solana架构的攻击方法，包括账户权限转移和系统账户冒充。攻击策略日趋复杂，攻击者利用虚假预售网站和Telegram冒充活动窃取凭证。CoinNess报告称，到2025年7月，韩国此类冒充诈骗案件激增，攻击者冒充Solana基金会。

这些发现揭示了一个明显的趋势：在像 Solana 这样广泛使用且活跃度高的生态系统中，攻击者倾向于通过欺骗和社交工程手段来攻击用户，而不是利用技术漏洞。为了应对这一问题，Kerberus 在 Solana Breakpoint 大会上发布了一份简报，概述了这些盗窃行为背后的常见策略，并指导用户如何保护自己。

“我们在Solana上看到的情况，与我们在所有快速发展的连锁店上看到的情况一致，”他说。亚历克斯·卡兹Kerberus联合创始人在一份书面声明中表示：“攻击者会趁人之危，利用混乱时刻发起攻击。生态系统扩张得越快，这样的时刻就越多。”

克伯勒斯揭露 Web3 安全漏洞：Sentinel3 提供实时保护，准确率高达 99.9%

该公司最近的报告指出，行业在安全策略方面存在不足。只有 13% 的 Web3 安全工具提供实时保护，但大多数工具侧重于审计、培训和事后分析，而不是在用户即将批准高风险交易时进行干预。更广泛的网络安全研究表明，人为错误约占安全漏洞的 60%。

Kerberus联合创始人丹诺·科恩表示：“人们容易上当受骗，是因为他们匆忙、分心，或者对链上发生的事情感到兴奋。安全机制必须在这些时刻自动发挥作用。”

Kerberus Sentinel3 浏览器扩展程序进行分析 Web3 交易在获得批准前即可进行拦截，自动阻止恶意活动，据报道检测率高达 99.9%。该系统已连续近三年保持零用户损失记录，并通过第三方服务提供商为每笔交易提供高达 30,000 万美元的保障。

今年二月2025，克伯洛斯 Sentinel3 将所有 EVM 链的实时保护范围扩展至 Solana 网络用户。Kerberus 在 8 月收购竞争对手 Pocket Universe 后，于 11 月为 Pocket Universe 用户实施了同样的 Solana 保护。

“我们的目标是从一开始就确保不安全的交易无法获得批准，”Alex Katz说道。“在链上事件进行时，人们很容易分心或匆忙行事。这就是为什么Kerberos会在用户签名时立即提供保护，这样他们就不需要亲自检查每个签名，”他补充道。

该公司正致力于打造更安全的模式。 Web3 采用这种保护机制，保护功能会自动运行，用户可以专注于他们想要进行的活动。

标签：

免责声明

在与行信托项目指南，请注意，本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。重要的是，仅投资您可以承受损失的金额，并在有任何疑问时寻求独立的财务建议。如需了解更多信息，我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告，但市场状况如有变更，恕不另行通知。