Người dùng Solana bị lừa đảo 90 triệu USD trong nửa đầu năm 2025, theo phát hiện của Kerberus

Giả mạo và lừa đảo kỹ thuật xã hội chiếm 594 triệu đô la (36%) trong tổng số thiệt hại nửa đầu năm 2025, với ước tính 90 triệu đô la (15%) trong số những thiệt hại này xảy ra trên Solana.

Những con số này được rút ra từ 1,64 tỷ đô la trong các vụ hack và lừa đảo Web3 trong nửa đầu năm 2025 (không bao gồm sự cố Bybit), trong đó tổng cộng 250 triệu đô la xảy ra trên Solana.

Trong những năm gần đây, hệ sinh thái Solana đã trải qua một giai đoạn tăng trưởng bền vững và hoạt động cao, điều này không thể tránh khỏi việc thu hút sự chú ý từ những kẻ tấn công. Điều này không phải vì Solana kém an toàn hơn, mà đơn giản là vì nhiều người dùng và giao dịch tạo ra nhiều cơ hội hơn cho các cuộc tấn công nhắm vào con người. Vào đầu năm 2024, 4,17 triệu đô la đã được truy tìm đến chỉ hai công cụ rút tiền. Ngay cả những tác nhân tinh vi cũng đã chuyển sang các chiến thuật nhắm vào người dùng: vào tháng 5 năm 2025, Nhóm Lazarus do nhà nước tài trợ đã thực hiện vụ trộm ví Solana trị giá 3,2 triệu đô la bằng cách lừa người dùng phê duyệt các giao dịch độc hại.

Giữa tháng 10 năm 2024 và tháng 3 năm 2025, hơn 8.000 giao dịch giả mạo trên Solana đã được phát hiện, với thiệt hại đã xác nhận khoảng 1,1 triệu đô la liên quan đến 64 tài khoản giả mạo. Các nhà nghiên cứu đã xác định ba phương pháp tấn công độc đáo đối với thiết kế của Solana, chẳng hạn như chuyển quyền tài khoản và mạo danh tài khoản hệ thống. Các chiến thuật đã trở nên tinh vi hơn, với các trang web bán trước giả mạo và các chiến dịch mạo danh Telegram được thiết kế để đánh cắp thông tin đăng nhập. Đến tháng 7 năm 2025, CoinNess đã ghi nhận một làn sóng lừa đảo mạo danh này ở Hàn Quốc, với những kẻ tấn công giả dạng chính Solana Foundation.

Những nghiên cứu này cho thấy một mô hình nhất quán: trong các hệ sinh thái có lưu lượng cao, phổ biến như Solana, những kẻ tấn công ít dựa vào việc khai thác mã và tập trung nhiều hơn vào việc khai thác sự chú ý, nhầm lẫn và sự cấp bách của người dùng.

Đây là lý do tại sao Kerberus đã phát hành một bản tóm tắt ngắn tại Solana Breakpoint, phân tích các mô hình đằng sau những vụ trộm này và những gì người dùng có thể làm để ngăn chặn chúng. "Những gì chúng tôi thấy trên Solana phù hợp với những gì chúng tôi thấy trên mọi chuỗi đã phát triển nhanh chóng," Alex Katz, đồng sáng lập của Kerberus cho biết.

"Những kẻ tấn công nhắm vào những khoảnh khắc nhầm lẫn. Hệ sinh thái mở rộng càng nhanh, càng có nhiều khoảnh khắc như vậy", ông nói thêm.

Báo cáo gần đây của Kerberus chỉ ra một khoảng trống trong cách ngành công nghiệp phản ứng. Chỉ có 13% công cụ bảo mật Web3 cung cấp bảo vệ theo thời gian thực. Hầu hết tập trung vào kiểm toán, giáo dục và phân tích sau sự cố, nhưng rất ít can thiệp vào thời điểm người dùng sắp ký một giao dịch nguy hiểm. Nghiên cứu an ninh mạng rộng hơn cho thấy 60% vi phạm là do lỗi của con người.

"Mọi người bị lừa đảo vì họ bị vội vàng, mất tập trung hoặc phấn khích về điều gì đó đang xảy ra trên chuỗi," Danor Cohen, đồng sáng lập của Kerberus cho biết. "Bảo mật phải hoạt động tự động trong những khoảnh khắc đó."

Tiện ích mở rộng trình duyệt Kerberus Sentinel3 quét các giao dịch Web3 trước khi người dùng ký, tự động chặn các giao dịch độc hại với tỷ lệ phát hiện 99,9%. Nó đã ghi nhận không có thiệt hại người dùng trong gần 3 năm và cung cấp bảo hiểm lên đến 30.000 đô la cho mỗi giao dịch thông qua đối tác bên thứ ba.

Vào tháng 2 năm 2025, Kerberus đã mở rộng bảo vệ theo thời gian thực của Sentinel3 từ tất cả các chuỗi EVM để cũng bảo vệ người dùng của mình trên chuỗi Solana. Sau khi mua lại đối thủ cạnh tranh Pocket Universe vào tháng 8, Kerberus đã triển khai cùng một biện pháp bảo vệ Solana cho người dùng Pocket Universe vào tháng 11.

"Mục tiêu của chúng tôi là đảm bảo các giao dịch không an toàn không thể được phê duyệt ngay từ đầu," Katz nói thêm. "Rất dễ bị mất tập trung hoặc vội vàng trong sự nóng bỏng của các sự kiện trên chuỗi. Đó là lý do tại sao Kerberus bảo vệ người dùng vào thời điểm họ ký, vì vậy họ không cần phải tự kiểm tra từng chữ ký."

Công ty đang tạo ra một con đường hướng tới việc áp dụng Web3 an toàn hơn, nơi bảo vệ chạy tự động và người dùng có thể tập trung vào những gì họ đến để làm.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trên AlexaBlockchain chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên tài chính. Đọc tuyên bố miễn trừ trách nhiệm đầy đủ tại đây