مع انتشار الإنترنت، تواجه الأفراد والشركات معظم التهديدات من الثغرات والهجمات الإلكترونية. لقد شهد تاريخ Web3 عددًا لا يحصى من الحوادث الأمنية الكبرى، من فقدان المفاتيح الخاصة للبورصات إلى سرقة البيانات الشخصية للمستثمرين. يمكن أن تظل هذه البيانات المسربة موجودة لسنوات في المنتديات الخاصة بالهاكرز والأسواق المظلمة، مما يعرض المستخدمين المتأثرين للمخاطر على المدى الطويل.
حللت شركة أمان معينة 74 حادثة أمنية حدثت في كيانات Web3. ونتج عن 23 منها فقدان بيانات عالي المخاطر على المدى الطويل، ولا يزال بالإمكان شراء 10 حزم بيانات في منتديات الويب المظلم. على الرغم من أن الإجراءات القانونية يمكن أن تمنع استخراج بعض البيانات، إلا أن ذلك يعد مجرد حل سطحي وليس جذرياً.
يمكن تقسيم حوادث أمان Web3 إلى فئتين:
استغلال البروتوكولات: استغلال كود العقود الذكية للحصول على فوائد اقتصادية
الثغرة: يقوم المهاجمون بتعطيل الشبكة الداخلية للمنظمة المستهدفة وسرقة البيانات أو الأموال.
استغلال الاتفاقية يحدث ضمن نطاق زمني محدد، مع بداية ونهاية واضحين. بينما الثغرات هي أحداث مستمرة، قد تؤدي إلى تسرب البيانات، ويتم استخدامها في هجمات لاحقة أو للبيع في الشبكة المظلمة.
من بين 74 حادثة، يمكن تصنيف 23 حادثة (31%) كأحداث بيانات قابلة للاسترجاع، بينما كانت الـ 51 الأخرى أحداثًا استثنائية أو تعرضت فقط لخسائر مالية. شهدت أحداث بيانات الاسترجاع زيادة كبيرة بعد عام 2019، مما يرتبط بزيادة هجمات القراصنة على مختلف القطاعات خلال فترة الجائحة.
عادة ما تظهر البيانات المسربة في مواقع الويب المظلمة (.onion أو على الويب العادي. سيتم بيع البيانات ذات القيمة الاقتصادية في أسواق الويب المظلم أو قنوات تيليجرام. إذا لم يتم الوفاء بالفدية، سيتم التخلص من البيانات في منتديات القراصنة.
تشمل المنتديات الرئيسية للاختراق عبر الإنترنت منتديات Raid وBreach وDread وغيرها. تم إغلاق هذه المنتديات عدة مرات من قبل السلطات، لكن البدائل الجديدة تظهر بسرعة. حاليًا، فإن وظيفة مجتمع منتديات القراصنة مضطربة، ومن غير المرجح أن تصبح طريقًا رئيسيًا للاختراقات الكبيرة للبيانات على المدى القصير.
![لماذا أستمر في تلقي رسائل نصية عن "تصفية البورصة"؟ مقال لفهم تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
في سوق الويب المظلم، وجدنا 10 إعلانات نشطة لبيع بيانات Web3 بنسبة )43%(. قد تشكل هذه البيانات مخاطر على المدى الطويل، خاصة البيانات المسربة بعد عام 2019. حتى لو لم يكن من الممكن العثور عليها بشكل مادي، لا يزال يمكن استخدام هذه البيانات في أنشطة الاحتيال.
لتقليل المخاطر، يمكن للمستخدمين:
تقييد عدد خدمات المركزية المستخدمة
استخدام المصادقة الثنائية
حاول تغيير بعض المعلومات المسربة
توزيع الأصول على المحافظ الذاتية والمحافظ الصلبة
تجنب استخدام كلمات مرور مكررة عبر منصات متعددة
موقع تقرير تسرب البيانات
استخدام خدمة مراقبة الائتمان
![لماذا أتلقى دائمًا رسائل نصية "إلغاء تبادل"؟ مقال لفهم تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
على الرغم من أنه لا يمكن القضاء على ثغرات الأمان تمامًا، إلا أن هذه التدابير يمكن أن تقلل من مخاطر تعرض البيانات الشخصية والأصول.
![لماذا أستمر في تلقي رسائل نصية عن "إلغاء الصفقات"؟ تعرف على تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
6
مشاركة
تعليق
0/400
BearHugger
· 07-30 06:44
يجب أن أنظر إلى محفظتي، أشعر بالخوف.
شاهد النسخة الأصليةرد0
AirdropHarvester
· 07-29 16:27
هذا يسمى أيضًا بالأمان، من يستطيع حماية الخصوصية؟
شاهد النسخة الأصليةرد0
BrokeBeans
· 07-29 15:10
أصبح الأمر غير آمن بشكل متزايد
شاهد النسخة الأصليةرد0
BlockDetective
· 07-29 15:07
لا تهتم بما تم تسريبه، استمتع في وقت مبكر.
شاهد النسخة الأصليةرد0
DaisyUnicorn
· 07-29 14:54
جرس الأمان الصغير في الحديقة يضمن السلامة، يجب على الأصدقاء تحديث المفتاح السري في الوقت المناسب.
شاهد النسخة الأصليةرد0
MemeCurator
· 07-29 14:52
هل يمكن أن يكشف هذا؟ لا أريد أن تتسرب صورة الدعابة الخاصة بي~
تصنيف حوادث تسرب بيانات Web3 ودليل لحماية البيانات الشخصية
تصنيف حوادث تسرب بيانات Web3 وإجراءات الحماية
مع انتشار الإنترنت، تواجه الأفراد والشركات معظم التهديدات من الثغرات والهجمات الإلكترونية. لقد شهد تاريخ Web3 عددًا لا يحصى من الحوادث الأمنية الكبرى، من فقدان المفاتيح الخاصة للبورصات إلى سرقة البيانات الشخصية للمستثمرين. يمكن أن تظل هذه البيانات المسربة موجودة لسنوات في المنتديات الخاصة بالهاكرز والأسواق المظلمة، مما يعرض المستخدمين المتأثرين للمخاطر على المدى الطويل.
حللت شركة أمان معينة 74 حادثة أمنية حدثت في كيانات Web3. ونتج عن 23 منها فقدان بيانات عالي المخاطر على المدى الطويل، ولا يزال بالإمكان شراء 10 حزم بيانات في منتديات الويب المظلم. على الرغم من أن الإجراءات القانونية يمكن أن تمنع استخراج بعض البيانات، إلا أن ذلك يعد مجرد حل سطحي وليس جذرياً.
يمكن تقسيم حوادث أمان Web3 إلى فئتين:
استغلال الاتفاقية يحدث ضمن نطاق زمني محدد، مع بداية ونهاية واضحين. بينما الثغرات هي أحداث مستمرة، قد تؤدي إلى تسرب البيانات، ويتم استخدامها في هجمات لاحقة أو للبيع في الشبكة المظلمة.
من بين 74 حادثة، يمكن تصنيف 23 حادثة (31%) كأحداث بيانات قابلة للاسترجاع، بينما كانت الـ 51 الأخرى أحداثًا استثنائية أو تعرضت فقط لخسائر مالية. شهدت أحداث بيانات الاسترجاع زيادة كبيرة بعد عام 2019، مما يرتبط بزيادة هجمات القراصنة على مختلف القطاعات خلال فترة الجائحة.
عادة ما تظهر البيانات المسربة في مواقع الويب المظلمة (.onion أو على الويب العادي. سيتم بيع البيانات ذات القيمة الاقتصادية في أسواق الويب المظلم أو قنوات تيليجرام. إذا لم يتم الوفاء بالفدية، سيتم التخلص من البيانات في منتديات القراصنة.
تشمل المنتديات الرئيسية للاختراق عبر الإنترنت منتديات Raid وBreach وDread وغيرها. تم إغلاق هذه المنتديات عدة مرات من قبل السلطات، لكن البدائل الجديدة تظهر بسرعة. حاليًا، فإن وظيفة مجتمع منتديات القراصنة مضطربة، ومن غير المرجح أن تصبح طريقًا رئيسيًا للاختراقات الكبيرة للبيانات على المدى القصير.
![لماذا أستمر في تلقي رسائل نصية عن "تصفية البورصة"؟ مقال لفهم تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
في سوق الويب المظلم، وجدنا 10 إعلانات نشطة لبيع بيانات Web3 بنسبة )43%(. قد تشكل هذه البيانات مخاطر على المدى الطويل، خاصة البيانات المسربة بعد عام 2019. حتى لو لم يكن من الممكن العثور عليها بشكل مادي، لا يزال يمكن استخدام هذه البيانات في أنشطة الاحتيال.
لتقليل المخاطر، يمكن للمستخدمين:
![لماذا أتلقى دائمًا رسائل نصية "إلغاء تبادل"؟ مقال لفهم تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
على الرغم من أنه لا يمكن القضاء على ثغرات الأمان تمامًا، إلا أن هذه التدابير يمكن أن تقلل من مخاطر تعرض البيانات الشخصية والأصول.
![لماذا أستمر في تلقي رسائل نصية عن "إلغاء الصفقات"؟ تعرف على تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(