只有 13% Web3 工具提供即時防禦-Kerberus 在 Solana 斷點處深入挖掘
簡單來說
Kerberus 的最新報告顯示,網路釣魚和社會工程攻擊造成了 594 億美元的損失。 Web3 預計 2025 年上半年將出現虧損,在生態系統快速成長的情況下,Solana 用戶受到的衝擊最大。
Web3 保安公司 克伯洛斯 一份新報告顯示,網路釣魚和社會工程攻擊造成的損失高達594億美元,佔所有損失的36%。 Web3 預計2025年上半年將出現虧損,其中約90萬美元(佔15%)將發生在Solana網路上。這些數據是基於1.64億美元的總投資額。 Web3 2025 年上半年發生的駭客攻擊和詐騙事件(不包括 Bybit 事件)中,Solana 造成的損失高達 2.5 億美元。
近年來,Solana 生態系統經歷了顯著成長和高交易量,這也使其更容易受到攻擊者的關注。這種關注並非源自於其固有的安全漏洞,而是因為用戶基數和交易量不斷擴大,從而為針對個人用戶的攻擊創造了更多機會。 2024 年初,兩款竊取 Solana 資金的工具被指造成 4.17 萬美元的損失。即使是技術高超的攻擊者也越來越傾向於使用針對用戶的攻擊手段;例如,2025 年 5 月,國家支持的 Lazarus 組織透過誘騙用戶批准惡意交易,竊取了 Solana 錢包 320 萬美元的資金。
2024年10月至2025年3月期間,Solana平台上偵測到超過8,000筆釣魚交易,涉及64個釣魚帳戶,造成約110萬美元的損失。研究人員發現了三種針對Solana架構的攻擊方法,包括帳戶權限轉移和系統帳戶冒充。攻擊策略日益複雜,攻擊者利用虛假預售網站和Telegram冒充活動竊取憑證。 CoinNess報告稱,到2025年7月,韓國此類冒充詐騙案件激增,攻擊者冒充Solana基金會。
這些發現揭示了一個明顯的趨勢:在像 Solana 這樣廣泛使用且活躍度高的生態系統中,攻擊者傾向於欺騙和社交工程手段來攻擊用戶,而不是利用技術漏洞。為了應對這個問題,Kerberus 在 Solana Breakpoint 大會上發布了一份簡報,概述了這些盜竊行為背後的常見策略,並指導用戶如何保護自己。
「我們在Solana上看到的情況,與我們在所有快速發展的連鎖店上看到的情況一致,」他說。 亞歷克斯·卡茨Kerberus聯合創始人在一份書面聲明中表示:“攻擊者會趁人之危,利用混亂時刻發起攻擊。生態系統擴張得越快,這樣的時刻就越多。”
克伯勒斯揭露 Web3 安全漏洞:Sentinel3 提供即時保護,準確率高達 99.9%
該公司最近的報告指出,該產業在安全策略方面存在不足。只有 13% 的 Web3 安全工具提供即時保護,但大多數工具專注於審計、培訓和事後分析,而不是在使用者即將批准高風險交易時進行幹預。更廣泛的網路安全研究表明,人為錯誤約佔安全漏洞的 60%。
Kerberus聯合創始人丹諾·科恩表示:“人們容易上當受騙,是因為他們匆忙、分心,或者對鏈上發生的事情感到興奮。安全機制必須在這些時刻自動發揮作用。”
Kerberus Sentinel3 瀏覽器擴充功能進行分析 Web3 交易在獲得批准前即可進行攔截,自動阻止惡意活動,據報道檢測率高達 99.9%。該系統已連續近三年維持零用戶損失記錄,並透過第三方服務提供者為每筆交易提供高達 30,000 萬美元的保障。
今年二月2025, 克伯洛斯 Sentinel3 將所有 EVM 鏈的即時保護範圍擴展至 Solana 網路用戶。 Kerberus 在 8 月收購競爭對手 Pocket Universe 後,於 11 月為 Pocket Universe 用戶實施了同樣的 Solana 保護。
「我們的目標是從一開始就確保不安全的交易無法獲得批准,」Alex Katz說。 「在鏈上事件進行時,人們很容易分心或匆忙行事。這就是為什麼Kerberos會在用戶簽名時立即提供保護,這樣他們就不需要親自檢查每個簽名,」他補充道。
該公司正致力於打造更安全的模式。 Web3 採用這種保護機制,保護功能會自動運行,使用者可以專注於想要進行的活動。
免責聲明
在與線 信託專案指南,請注意,本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。 重要的是,僅投資您可以承受損失的金額,並在有任何疑問時尋求獨立的財務建議。 如需了解更多信息,我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告,但市場狀況如有變更,恕不另行通知。
關於作者
Alisa,一位熱心記者 MPost,專注於加密貨幣、零知識證明、投資以及廣泛的領域 Web3。她對新興趨勢和技術有著敏銳的洞察力,提供全面的報道,讓讀者了解並吸引讀者了解不斷發展的數位金融領域。
更多文章
Alisa,一位熱心記者 MPost,專注於加密貨幣、零知識證明、投資以及廣泛的領域 Web3。她對新興趨勢和技術有著敏銳的洞察力,提供全面的報道,讓讀者了解並吸引讀者了解不斷發展的數位金融領域。
