Phishing e golpes de engenharia social representaram $594 milhões (36%) de todas as perdas do primeiro semestre de 2025, com uma estimativa de $90 milhões (15%) dessas perdas ocorrendo na Solana.
Esses números são derivados de $1,64 bilhão em hacks e golpes na Web3 no primeiro semestre de 2025 (excluindo o incidente da Bybit), dos quais um total de $250 milhões ocorreram na Solana.
Nos últimos anos, o ecossistema Solana experimentou um período de crescimento sustentado e alta atividade, o que inevitavelmente atraiu a atenção de atacantes. Isso não ocorre porque a Solana é menos segura, mas simplesmente porque mais usuários e transações criam mais oportunidades para ataques direcionados a humanos. No início de 2024, $4,17 milhões foram rastreados para apenas duas ferramentas de drenagem. Até mesmo atores altamente sofisticados mudaram para táticas direcionadas aos usuários: em maio de 2025, o grupo Lazarus, patrocinado pelo estado, executou um roubo de carteira Solana de $3,2 milhões enganando usuários para aprovar transações maliciosas.
Entre outubro de 2024 e março de 2025, mais de 8.000 transações de phishing na Solana foram detectadas, com perdas confirmadas de aproximadamente $1,1 milhão vinculadas a 64 contas de phishing. Os pesquisadores identificaram três métodos de ataque exclusivos do design da Solana, como transferências de autoridade de conta e personificação de conta do sistema. As táticas tornaram-se mais elaboradas, com sites falsos de pré-venda e campanhas de personificação no Telegram projetadas para roubar credenciais. Em julho de 2025, a CoinNess documentou uma onda desses golpes de personificação na Coreia do Sul, com atacantes se passando pela própria Fundação Solana.
Esses estudos mostram um padrão consistente: em ecossistemas populares e de alto tráfego como a Solana, os atacantes dependem menos da exploração de código e mais da exploração da atenção, confusão e urgência do usuário.
É por isso que a Kerberus lançou um micro-briefing no Solana Breakpoint, detalhando os padrões por trás desses roubos e o que os usuários podem fazer sobre eles. "O que vemos na Solana corresponde ao que vemos em todas as cadeias que cresceram rapidamente", disse Alex Katz, cofundador da Kerberus.
"Os atacantes vão atrás de momentos de confusão. Quanto mais rápido um ecossistema se expande, mais desses momentos existem", acrescentou.
O relatório recente da própria Kerberus aponta para uma lacuna na forma como a indústria responde. Apenas 13% das ferramentas de segurança Web3 oferecem proteção em tempo real. A maioria se concentra em auditorias, educação e análise pós-incidente, mas poucas intervêm no momento em que um usuário está prestes a assinar uma transação perigosa. Pesquisas mais amplas de cibersegurança atribuem 60% das violações a erro humano.
"As pessoas são enganadas porque estão apressadas, distraídas ou empolgadas com algo acontecendo na cadeia", disse Danor Cohen, cofundador da Kerberus. "A segurança tem que funcionar automaticamente nesses momentos."
A extensão de navegador Kerberus Sentinel3 escaneia transações Web3 antes que os usuários assinem, bloqueando automaticamente as maliciosas com uma taxa de detecção de 99,9%. Registrou zero perdas de usuários por quase 3 anos e fornece até $30.000 em cobertura por transação através de um parceiro terceiro.
Em fevereiro de 2025, a Kerberus expandiu a proteção em tempo real do Sentinel3 de todas as cadeias EVM para também cobrir seus usuários na cadeia Solana. Após adquirir seu concorrente Pocket Universe em agosto, a Kerberus implementou a mesma proteção Solana para usuários do Pocket Universe em novembro.
"Nosso objetivo é garantir que transações inseguras não possam ser aprovadas em primeiro lugar", acrescentou Katz. "É fácil ficar distraído ou apressado no calor dos eventos na cadeia. É por isso que a Kerberus protege os usuários no momento em que assinam, para que não precisem inspecionar cada assinatura por conta própria."
A empresa está abrindo um caminho para uma adoção mais segura da Web3, onde a proteção funciona automaticamente e os usuários podem se concentrar no que vieram buscar.
Aviso: As informações fornecidas na AlexaBlockchain são apenas para fins informativos e não constituem aconselhamento financeiro. Leia o aviso completo aqui
