Naglabas ang Kerberus, isang Web3 security firm, ng report na nagsasabing human behavior na ngayon ang pangunahing panganib sa Web3.
Nakapanayam ng BeInCrypto ang CEO ng Kerberus, si Alex Katz, at CTO na si Danor Cohen para maintindihan kung bakit maraming users ang target ng mga atake at kung ano ang pwede nilang gawin para mas mapa-ingat ang kanilang seguridad.
Human Error Sanhi ng Matinding Pagkawala sa Web3, Ayon sa Kerberus Report
Sa report na may pamagat na “The Human Factor – Real-Time Protection Is the Unsung Layer of Web3 Cybersecurity (2025),” isinisiwalat ng Kerberus na ang mga human-focused attacks ang pinakadelikado sa Web3.
Ipinapakita ng report na malaki ang bahagi ng industry losses mula sa pagkakamali ng users. Tinatayang 44% ng crypto thefts noong 2024 ay mula sa maling pamamahala ng private keys. Ayon sa ibang pag-aaral, nasa 60% ng security breaches ay dulot ng human error.
Sa 820 milyon na active wallets sa 2025, mabilis na lumalawak ang threat landscape kaya lahat ay nasa panganib. Sinabi ni Katz sa BeInCrypto na ang mga masamang loob ay tina-target ang parehong newbies at beteranong users, pero sa magkaibang dahilan.
“Kaakit-akit ang mga bagong users dahil hindi pa nila alam kung ano ang ‘normal’ na galaw sa Web3,” sabi niya
Kapansin-pansin, binanggit ng executive na ang mga long-time users ay nagiging mas malaking target kumpara sa mga newbie. Ayon sa kanya,
“Mas madalas makipag-transact ang veteran users sa dApps at nag-aasikaso ng mas malalaking halaga. Kaya isang pagkakamali lang ay pwedeng magdulot ng mas matinding pinsala. Kaya ang grupong pinaka-nasa panganib ay yung nag-a-assume na sila ay di nasa panganib.”
Dinagdag ni Cohen na isa sa mga pinakamalaking maling akala sa Web3 ay ang paniniwalang nagmumula ang security failures sa hindi pag-intindi ng technology. Sa kabaligtaran ang kanyang pagsusuri. Nahahack ang mga tao dahil masyadong malaking responsibilidad ang ipinapasa ng system sa kanila.
“Akala ng mga users, ‘Masyado akong matalino para ma-scam, alam ko kung paano gumagana ang wallets – saya ay safe.’ Pero mas mabilis magbago ang threat landscape kaysa sa users. Hindi sinusubukan ng mga attackers na labanan ang iyong wallet; sinusubukan nilang lampasan ang talino mo. At magaling sila rito. Ang hindi naiintindihan ng mga tao ay ang Web3 ay naglalagay ng malaking kargo sa isip ng indibidwal. Hindi dapat sila mag-decipher ng technical signals upang maging ligtas – ang seguridad dapat ay automatic na gumagana para sa kanila,” sabi niya.
Bakit Pati Mautak na Web3 Users Naiisahan Pa Rin noong 2025
Nagpapatuloy ang risk na dala ng tao kahit na record spending sa security ang naganap sa 2025. Inilahad ng report ng Kerberus na ang mga crypto-related services at investors ay nawalan ng higit $3.1 bilyon dahil sa hacks at scams sa unang bahagi ng taon. Lampas na ito sa total ng buong 2024.
Kasama dito ang historic Bybit breach. Maliban dito, ang mga human-targeted attacks tulad ng phishing at social engineering ay umabot pa rin sa $600 milyon. Ito ay 37% ng natitirang $1.64 bilyon na losses.
Itinala ng report na ang mga atakeng ito ay lumalawak kasabay ng lumalaking adoption at diretsahang nilalampasan ang technical defenses. Dahil dito, hirap ang tradisyonal na security models na pigilan sila.
Habang maraming kumpanya ang nag-i-invest nang malaki sa audits, monitoring, at code reviews, direkta namang ina-atake ng mga masamang loob ang users sa transaction level. Pero bakit masyadong vulnerable ang mga tao sa mga atakeng ito?
“Vulnerable ang mga tao dahil idinisenyo ang bawat scam para samantalahin ang natural na psychological shortcuts — tulad ng urgency, authority, familiarity, fear of missing out, o comfort sa routine. Hindi ito flaws; ito ang mga instincts na nagpapagana sa atin sa araw-araw na buhay. Hindi mababago ng technology ang human psychology, pero pwede nitong mahuli ang sandali kung kailan nagagamit ang psychology na ito,” detalyado ni Cohen.
Binibigyang-diin niya na ang pinakamalakas na anyo ng proteksyon ay hindi lang pag-asa sa edukasyon ng users para maiwasan ang mga pagkakamali, kundi ang pag-stop ng harmful actions in real-time bago pa magka-damage.
“Kaya mahalaga talaga ang real-time detection. Kung pwedeng ma-warning ang user sa eksaktong sandali kung kailan namamanipula ang kanilang tiwala, matitigil ang karamihan ng losses bago pa mangyari,” dagdag ni Cohen.
Binanggit ng executive na hindi realistic na asahan ang isang karaniwang user na ma-distinguish ang malicious dApp, airdrop, o mint page. Madalas na kahawig ng mga lehitimong platform ang modernong fraudulent platforms. Kaya halos ‘di mo sila makilala.
Dinagdag niya na maaaring paulit-ulit na mag-click ang mga user sa phishing links. Hindi dahil walang pake, kundi dahil ang mga atake ay sinadya para manglito.
Maski ang real-time warnings minsan ay posibleng magmukhang false positives, na nagpapakita kung gaano ka-advanced ang mga scam na ito.
“Hindi dapat inaasahan na gagawa ng forensic checks ang mga users. Dapat ang tools ang nag-a-analyze ng intent at behavior in real time,” mungkahi ni Cohen.
Ayon sa report, sinasamantala ng mga atake ang mga pagkakataon kung kailan hindi makapag-assess ng banta ang users. Maaaring mangyari ito kung kailan may ine-check silang wallet habang abala sa trabaho o tumutugon sa isang urgent message na nagsasabing mafa-freeze ang kanilang account, o nag-aapruba ng transaction tapos ng mahabang araw na pagod na sila.
Ayon sa mga findings, karaniwang tugon ng industriya ay ang pagdagdag ng mas maraming warnings at verification steps. Pero madalas itong bumabalik dahil sa “security fatigue.” Habang nasasanay ang users sa walang katapusang alerts—marami sa mga ito ang false alarms na nagpapabagal lang sa kanila—bumababa ang kanilang kakayahan na magdesisyon nang maingat sa gitna ng tuloy-tuloy na cognitive pressure.
3 Tips Para Mas Safe ang Users sa Web3
Para mabawasan ang mga pagkalugi sa totoong buhay, ibinunyag ni Katz ang tatlong practices na maaaring i-adopt ng users. Inirerekomenda niya sa users na:
- Mag-pause bago pumirma: Karaniwang nangyayari ang mga compromises sa loob lang ng sampung segundo. Kahit sandali lang na magbasa ng prompt o i-confirm kung tugma ang hiling sa gustong gawin ay makakaiwas sa maraming matagumpay na pag-atake.
- Paghiwalayin ang high-value assets sa araw-araw na aktibidad: Isa sa pinaka-epektibong pag-iingat ang paggamit ng maraming wallet. In-suggest niya na ilagay ang long-term holdings sa cold o low-touch wallet, at gumamit ng ibang wallet para sa exploration, mints, at dApps. Ang ganitong pagsasaayos ay naglilimita ng posibleng pinsala.
- Umasa sa real-time transaction protection: Kadalasan, social engineering ang sangkot na banta imbes na technical exploits, kaya’t nakakabuti ang mga tool na nag-i-interpret ng on-chain actions bago pa man ma-finalize. Itong simpleng layer ng depensa ang bumabara sa maraming advanced na scams.
Sinabi niya na ang layunin ay hindi gawing security experts ang mga gumagamit, kundi magtayo ng mga guardrail na pumipigil sa mga pagkakamali na mauwi sa pagkawala ng pera.
