شكلت عمليات الاحتيال الإلكتروني والهندسة الاجتماعية 594 مليون دولار (36%) من جميع خسائر النصف الأول من عام 2025، مع تقدير 90 مليون دولار (15%) من هذه الخسائر حدثت على سولانا.

تم استخلاص هذه الأرقام من 1.64 مليار دولار في عمليات اختراق واحتيال Web3 في النصف الأول من 2025 (باستثناء حادثة Bybit)، منها إجمالي 250 مليون دولار حدثت على سولانا.

في السنوات الأخيرة، شهد النظام البيئي سولانا فترة من النمو المستدام والنشاط المرتفع، مما جذب انتباه المهاجمين حتماً. هذا ليس لأن سولانا أقل أماناً، ولكن ببساطة لأن المزيد من المستخدمين والمعاملات تخلق المزيد من الفرص للهجمات التي تستهدف البشر. في أوائل عام 2024، تم تتبع 4.17 مليون دولار إلى أداتي استنزاف فقط. حتى الجهات المتطورة للغاية تحولت نحو تكتيكات تستهدف المستخدمين: في مايو 2025، نفذت مجموعة لازاروس المدعومة من الدولة سرقة محفظة سولانا بقيمة 3.2 مليون دولار من خلال خداع المستخدمين للموافقة على معاملات خبيثة.

بين أكتوبر 2024 ومارس 2025، تم اكتشاف أكثر من 8,000 معاملة احتيال إلكتروني على سولانا، مع خسائر مؤكدة تقدر بنحو 1.1 مليون دولار مرتبطة بـ 64 حساباً للاحتيال الإلكتروني. حدد الباحثون ثلاث طرق هجوم فريدة لتصميم سولانا، مثل نقل سلطة الحساب وانتحال حساب النظام. أصبحت التكتيكات أكثر تعقيداً، مع مواقع البيع المسبق المزيفة وحملات انتحال الشخصية على تيليجرام المصممة لسرقة بيانات الاعتماد. بحلول يوليو 2025، وثقت CoinNess موجة من عمليات الاحتيال هذه في كوريا الجنوبية، حيث يتظاهر المهاجمون بأنهم مؤسسة سولانا نفسها.

تُظهر هذه الدراسات نمطاً متسقاً: في الأنظمة البيئية ذات حركة المرور العالية والشعبية مثل سولانا، يعتمد المهاجمون بشكل أقل على استغلال الكود وأكثر على استغلال انتباه المستخدم وارتباكه وإلحاحه.

هذا هو السبب في إصدار Kerberus موجزاً صغيراً في Solana Breakpoint، يفصل الأنماط وراء عمليات السرقة هذه وما يمكن للمستخدمين فعله حيالها. قال أليكس كاتز، المؤسس المشارك لـ Kerberus: "ما نراه على سولانا يتطابق مع ما نراه على كل سلسلة نمت بسرعة".

"يستغل المهاجمون لحظات الارتباك. كلما توسع النظام البيئي بشكل أسرع، زادت تلك اللحظات"، أضاف.

يشير تقرير Kerberus الأخير إلى وجود فجوة في كيفية استجابة الصناعة. فقط 13% من أدوات أمان Web3 توفر حماية في الوقت الفعلي. تركز معظمها على عمليات التدقيق والتعليم وتحليل ما بعد الحوادث، لكن القليل منها يتدخل في اللحظة التي يوشك فيها المستخدم على توقيع معاملة خطرة. تعزو أبحاث الأمن السيبراني الأوسع 60% من الاختراقات إلى الخطأ البشري.

"يتعرض الناس للاحتيال لأنهم متسرعون أو مشتتون أو متحمسون بشأن شيء يحدث على السلسلة"، قال دانور كوهين، المؤسس المشارك لـ Kerberus. "يجب أن يعمل الأمان تلقائياً في تلك اللحظات".

يقوم امتداد متصفح Kerberus Sentinel3 بفحص معاملات Web3 قبل توقيع المستخدمين، ويحظر تلقائياً المعاملات الخبيثة بمعدل اكتشاف 99.9%. لم يسجل أي خسائر للمستخدمين لمدة تقارب 3 سنوات ويوفر تغطية تصل إلى 30,000 دولار لكل معاملة من خلال شريك من الطرف الثالث.

في فبراير 2025، وسعت Kerberus حماية Sentinel3 في الوقت الفعلي من جميع سلاسل EVM لتشمل أيضاً مستخدميها في سلسلة سولانا. بعد الاستحواذ على منافسها Pocket Universe في أغسطس، طرحت Kerberus نفس حماية سولانا لمستخدمي Pocket Universe في نوفمبر.

"هدفنا هو ضمان عدم الموافقة على المعاملات غير الآمنة في المقام الأول"، أضاف كاتز. "من السهل أن تكون مشتتاً أو متسرعاً في خضم الأحداث على السلسلة. لهذا السبب تحمي Kerberus المستخدمين في لحظة توقيعهم، حتى لا يضطروا إلى فحص كل توقيع بأنفسهم".

تشق الشركة طريقاً نحو تبني Web3 بشكل أكثر أماناً، حيث تعمل الحماية تلقائياً، ويمكن للمستخدمين التركيز على ما جاؤوا من أجله.

إخلاء المسؤولية: المعلومات المقدمة على AlexaBlockchain هي لأغراض إعلامية فقط ولا تشكل نصيحة مالية. اقرأ إخلاء المسؤولية الكامل هنا