只有 13% Web3 工具提供即時防禦－Kerberus 將 Sentinel3 保護擴展到 Solana 用戶

Web3 保安公司 克伯洛斯 一份新報告顯示，網路釣魚和社會工程攻擊造成的損失高達594億美元，佔所有損失的36%。 Web3 預計2025年上半年將出現虧損，其中約90萬美元（佔15%）將發生在Solana網路上。這些數據是基於1.64億美元的總投資額。 Web3 2025 年上半年發生的駭客攻擊和詐騙事件（不包括 Bybit 事件）中，Solana 造成的損失高達 2.5 億美元。

近年來，Solana 生態系統經歷了顯著成長和高交易量，這也使其更容易受到攻擊者的關注。這種關注並非源自於其固有的安全漏洞，而是因為用戶基數和交易量不斷擴大，從而為針對個人用戶的攻擊創造了更多機會。 2024 年初，兩款竊取 Solana 資金的工具被指造成 4.17 萬美元的損失。即使是技術高超的攻擊者也越來越傾向於使用針對用戶的攻擊手段；例如，2025 年 5 月，國家支持的 Lazarus 組織透過誘騙用戶批准惡意交易，竊取了 Solana 錢包 320 萬美元的資金。

2024年10月至2025年3月期間，Solana平台上偵測到超過8,000筆釣魚交易，涉及64個釣魚帳戶，造成約110萬美元的損失。研究人員發現了三種針對Solana架構的攻擊方法，包括帳戶權限轉移和系統帳戶冒充。攻擊策略日益複雜，攻擊者利用虛假預售網站和Telegram冒充活動竊取憑證。 CoinNess報告稱，到2025年7月，韓國此類冒充詐騙案件激增，攻擊者冒充Solana基金會。

這些發現揭示了一個明顯的趨勢：在像 Solana 這樣廣泛使用且活躍度高的生態系統中，攻擊者傾向於欺騙和社交工程手段來攻擊用戶，而不是利用技術漏洞。為了應對這個問題，Kerberus 在 Solana Breakpoint 大會上發布了一份簡報，概述了這些盜竊行為背後的常見策略，並指導用戶如何保護自己。

「我們在Solana上看到的情況，與我們在所有快速發展的連鎖店上看到的情況一致，」他說。 亞歷克斯·卡茨 Kerberus聯合創始人在一份書面聲明中表示：“攻擊者會趁人之危，利用混亂時刻發起攻擊。生態系統擴張得越快，這樣的時刻就越多。”

克伯勒斯揭露 Web3 安全漏洞：Sentinel3 提供即時保護，準確率高達 99.9%

該公司最近的報告指出，該產業在安全策略方面存在不足。只有 13% 的 Web3 安全工具提供即時保護，但大多數工具專注於審計、培訓和事後分析，而不是在使用者即將批准高風險交易時進行幹預。更廣泛的網路安全研究表明，人為錯誤約佔安全漏洞的 60%。

Kerberus聯合創始人丹諾·科恩表示：“人們容易上當受騙，是因為他們匆忙、分心，或者對鏈上發生的事情感到興奮。安全機制必須在這些時刻自動發揮作用。”

Kerberus Sentinel3 瀏覽器擴充功能進行分析 Web3 交易在獲得批准前即可進行攔截，自動阻止惡意活動，據報道檢測率高達 99.9%。該系統已連續近三年維持零用戶損失記錄，並透過第三方服務提供者為每筆交易提供高達 30,000 萬美元的保障。

今年二月2025， 克伯洛斯 Sentinel3 將所有 EVM 鏈的即時保護範圍擴展至 Solana 網路用戶。 Kerberus 在 8 月收購競爭對手 Pocket Universe 後，於 11 月為 Pocket Universe 用戶實施了同樣的 Solana 保護。

「我們的目標是從一開始就確保不安全的交易無法獲得批准，」Alex Katz說。 「在鏈上事件進行時，人們很容易分心或匆忙行事。這就是為什麼Kerberos會在用戶簽名時立即提供保護，這樣他們就不需要親自檢查每個簽名，」他補充道。

該公司正致力於打造更安全的模式。 Web3 採用這種保護機制，保護功能會自動運行，使用者可以專注於想要進行的活動。