مع تعمق الإنترنت في جوانب الحياة المختلفة، أصبح الناس يعتمدون بشكل متزايد على الهواتف المحمولة والأجهزة المحمولة الأخرى لإجراء المدفوعات والأنشطة اليومية الأخرى. في هذا السياق، تزداد تهديدات الأمن السيبراني حدة، خاصة الهجمات التي تستهدف بيانات الأفراد والشركات.
شهدت مجال Web3 العديد من الحوادث الأمنية الكبيرة، من فقدان مفاتيح خاصة للبورصات إلى سرقة بيانات المستخدمين. قد تستمر هذه البيانات المسربة لفترة طويلة في منتديات القراصنة والأسواق المظلمة، مما يسبب مخاطر مستمرة للمستخدمين المتأثرين.
أظهرت تحليل لـ 74 حادثة تتعلق بأمان Web3 أن 23 حادثة أدت إلى فقدان بيانات عالية المخاطر على المدى الطويل، ولا يزال يمكن شراء 10 حزم بيانات على منتديات الويب المظلم حتى الآن. على الرغم من أن الإجراءات القانونية يمكن أن تحد من تدفق البيانات على المدى القصير، إلا أن هذه الطريقة تعالج الأعراض فقط ولا تعالج المشكلة الأساسية.
يمكن تصنيف حوادث أمان Web3 بشكل عام إلى فئتين: هجمات البروتوكول التي تستغل ثغرات العقود الذكية لتحقيق مكاسب اقتصادية، وخرق القراصنة لشبكة المنظمة الداخلية لسرقة البيانات أو الأموال. تحدث الفئة الأولى عادةً في وقت محدود وتنتهي، بينما قد تؤدي الفئة الثانية إلى مخاطر مستمرة طويلة الأمد، لا سيما في حالات تسرب المعلومات الشخصية.
من بين 74 حالة عينة، ينتمي 31% منها إلى نوع البيانات التي يمكن استرجاعها، بينما كانت البقية تتعلق فقط بخسائر مالية أو حالات شاذة. زادت حوادث البيانات القابلة للاسترجاع بشكل ملحوظ بعد عام 2019، وهذا يتماشى مع الزيادة العامة في الهجمات الإلكترونية خلال فترة الجائحة.
تُباع البيانات المسروقة عادةً على الشبكة المظلمة أو على الشبكات العامة. بالمقارنة مع البيانات التي تُباع فقط على الشبكة المظلمة، فإن البيانات التي تُنشر بأسعار منخفضة أو مجانًا على منتديات القراصنة تحمل مخاطر أكبر. في السنوات الأخيرة، تم إغلاق العديد من منتديات القراصنة المعروفة مثل Raid و Breach، ولكن منتديات بديلة جديدة ظهرت بسرعة.
من بين 23 حدث بيانات يمكن استرجاعها تم تأكيدها، لا تزال 10 إعلانات عن بيع البيانات (43%) نشطة. وهذا يشير إلى أن البيانات المخالفة التي حدثت بعد عام 2021 قد تظهر في المنتديات التي اختفت. كما أنه لم يتم العثور على بيانات قبل عام 2019 في الأسواق الحالية للدارك ويب، ربما بسبب قنوات البيع السرية للغاية.
بشكل عام، البيانات التي تم تسريبها بعد عام 2019، وخاصة البيانات التي لا تزال تتداول في أسواق الويب المظلم، تشكل أعلى خطر طويل الأمد. اعتبارًا من عام 2022، يواجه المتأثرون خطرًا كبيرًا من استخدام البيانات في الاحتيال، حتى لو لم يكن من الممكن العثور على هذه البيانات فعليًا.
لتقليل المخاطر، يمكن للمستخدمين:
تقليل عدد خدمات Web3 المركزية المستخدمة
تفعيل المصادقة الثنائية
حاول تغيير المعلومات الشخصية المسربة قدر الإمكان
تخزين الأصول بشكل موزع في المحافظ الذاتية والمحافظ الصلبة
تجنب إعادة استخدام كلمة المرور
تحقق دوري من مواقع مراقبة تسرب البيانات
استخدام خدمات مراقبة الائتمان للوقاية من سرقة الهوية
على الرغم من أن الثغرات الأمنية من الصعب تجنبها تمامًا، إلا أنه من خلال التدابير المذكورة أعلاه، يمكن للمستخدمين حماية بياناتهم وأصولهم بأمان إلى حد ما.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
7
إعادة النشر
مشاركة
تعليق
0/400
MerkleDreamer
· 08-15 04:44
القواعد القديمة، غداً سنشهد انفجار عدة مشاريع مرة أخرى.
شاهد النسخة الأصليةرد0
LiquidityWitch
· 08-14 04:48
البلوكتشين هل هو بهذه السهولة؟
شاهد النسخة الأصليةرد0
ShibaSunglasses
· 08-14 04:46
مرة أخرى فقدت المفتاح الخاص ههههه استيقظ
شاهد النسخة الأصليةرد0
OnchainDetectiveBing
· 08-14 04:38
البيانات تم سرقتها ولا يزال بإمكانك اللعب بالعملة؟
شاهد النسخة الأصليةرد0
SeasonedInvestor
· 08-14 04:34
مستثمرين كبار في shitcoin، يخسرون ولا زالوا يخسرون، خسروا حتى أصبحوا لا يشعرون بشيء
شاهد النسخة الأصليةرد0
ForkItAll
· 08-14 04:33
البلوكتشين الأمان هو نكتة... تم سرقته ولا أحد يهتم
تستمر مخاطر تسرب بيانات Web3، ولا يزال يمكن شراء بيانات 10 حوادث.
تصنيف حوادث تسرب بيانات Web3 وتدابير الحماية
مع تعمق الإنترنت في جوانب الحياة المختلفة، أصبح الناس يعتمدون بشكل متزايد على الهواتف المحمولة والأجهزة المحمولة الأخرى لإجراء المدفوعات والأنشطة اليومية الأخرى. في هذا السياق، تزداد تهديدات الأمن السيبراني حدة، خاصة الهجمات التي تستهدف بيانات الأفراد والشركات.
شهدت مجال Web3 العديد من الحوادث الأمنية الكبيرة، من فقدان مفاتيح خاصة للبورصات إلى سرقة بيانات المستخدمين. قد تستمر هذه البيانات المسربة لفترة طويلة في منتديات القراصنة والأسواق المظلمة، مما يسبب مخاطر مستمرة للمستخدمين المتأثرين.
أظهرت تحليل لـ 74 حادثة تتعلق بأمان Web3 أن 23 حادثة أدت إلى فقدان بيانات عالية المخاطر على المدى الطويل، ولا يزال يمكن شراء 10 حزم بيانات على منتديات الويب المظلم حتى الآن. على الرغم من أن الإجراءات القانونية يمكن أن تحد من تدفق البيانات على المدى القصير، إلا أن هذه الطريقة تعالج الأعراض فقط ولا تعالج المشكلة الأساسية.
يمكن تصنيف حوادث أمان Web3 بشكل عام إلى فئتين: هجمات البروتوكول التي تستغل ثغرات العقود الذكية لتحقيق مكاسب اقتصادية، وخرق القراصنة لشبكة المنظمة الداخلية لسرقة البيانات أو الأموال. تحدث الفئة الأولى عادةً في وقت محدود وتنتهي، بينما قد تؤدي الفئة الثانية إلى مخاطر مستمرة طويلة الأمد، لا سيما في حالات تسرب المعلومات الشخصية.
من بين 74 حالة عينة، ينتمي 31% منها إلى نوع البيانات التي يمكن استرجاعها، بينما كانت البقية تتعلق فقط بخسائر مالية أو حالات شاذة. زادت حوادث البيانات القابلة للاسترجاع بشكل ملحوظ بعد عام 2019، وهذا يتماشى مع الزيادة العامة في الهجمات الإلكترونية خلال فترة الجائحة.
تُباع البيانات المسروقة عادةً على الشبكة المظلمة أو على الشبكات العامة. بالمقارنة مع البيانات التي تُباع فقط على الشبكة المظلمة، فإن البيانات التي تُنشر بأسعار منخفضة أو مجانًا على منتديات القراصنة تحمل مخاطر أكبر. في السنوات الأخيرة، تم إغلاق العديد من منتديات القراصنة المعروفة مثل Raid و Breach، ولكن منتديات بديلة جديدة ظهرت بسرعة.
من بين 23 حدث بيانات يمكن استرجاعها تم تأكيدها، لا تزال 10 إعلانات عن بيع البيانات (43%) نشطة. وهذا يشير إلى أن البيانات المخالفة التي حدثت بعد عام 2021 قد تظهر في المنتديات التي اختفت. كما أنه لم يتم العثور على بيانات قبل عام 2019 في الأسواق الحالية للدارك ويب، ربما بسبب قنوات البيع السرية للغاية.
بشكل عام، البيانات التي تم تسريبها بعد عام 2019، وخاصة البيانات التي لا تزال تتداول في أسواق الويب المظلم، تشكل أعلى خطر طويل الأمد. اعتبارًا من عام 2022، يواجه المتأثرون خطرًا كبيرًا من استخدام البيانات في الاحتيال، حتى لو لم يكن من الممكن العثور على هذه البيانات فعليًا.
لتقليل المخاطر، يمكن للمستخدمين:
على الرغم من أن الثغرات الأمنية من الصعب تجنبها تمامًا، إلا أنه من خلال التدابير المذكورة أعلاه، يمكن للمستخدمين حماية بياناتهم وأصولهم بأمان إلى حد ما.