زمان مطالعه: 2 دقیقه
یک آسیبپذیری کمتر شناختهشده در شبکه ترون (TRON) باعث شده که حدود ۱۴,۵۴۵ کیف پول و میلیونها دلار دارایی دیجیتال در معرض سرقت قرار بگیرند.
در سهماهه چهارم سال ۲۰۲۴، حدود ۲,۱۳۰ کیف پول به دلیل یک آسیبپذیری مرتبط با تراکنش “UpdateAttackPermissions” دچار مشکل شدند که مجموعاً ۳۱.۵ میلیون دلار دارایی دیجیتال در این کیف پولها نگهداری میشد.
آنچه این حمله را خطرناکتر میکند، ماهیت پنهانی آن است. برخلاف هکهای معمولی که بلافاصله داراییها را به سرقت میبرند، این آسیبپذیری به مهاجمان این امکان را میدهد که کنترل کیف پولها را در اختیار بگیرند، بدون آنکه شناسایی شوند.
آنها تراکنشهای معتبر را مسدود کرده و بدین ترتیب، مالک واقعی را از دسترسی به داراییهایش محروم میسازند.
علاوه بر این، ممکن است قربانیان همچنان وجوهی به کیف پولهای آلوده واریز کنند، در حالی که از نقض امنیتی آگاه نیستند، و این موضوع به هکرها این فرصت را میدهد که وجوه بیشتری را به سرقت ببرند.
شایان ذکر است که تراکنش “UpdateAccountPermission” در ترون برای تقویت امنیت حسابها طراحی شده و به صاحبان حساب این امکان را میدهد که نقشهای خاصی را به کلیدها اختصاص دهند و مقادیر وزنی تعیین کنند.
این ویژگی بهطور طبیعی برای تقویت امنیت است، اما زمانی که مهاجمان به کلید خصوصی صاحب کیف پول دسترسی پیدا کنند، این ویژگی تبدیل به یک آسیبپذیری میشود.
نگرانیها در رابطه با این حمله زمانی افزایش مییابد که هیچگونه اطلاعیه یا نشانهای مبنی بر اینکه کسی کلید جدیدی به کیف پول اضافه کرده، وجود ندارد. حتی پس از کشف نقض امنیتی، بازیابی وجوه غیرممکن است و تنها اقدام فوری این است که دیگر وجهی به کیف پول آلوده واریز نشود.
تحقیقات نشان میدهند که سوءاستفاده از این آسیبپذیری تنها مختص ترون نبوده و مشابه آن در بلاکچینهای دیگر، از جمله اتریوم، نیز اتفاق میافتد.
طبق دادهها، کلاهبرداریهای فیشینگ در شبکههای بلاکچینی (به جز ترون) در نوامبر ۲۰۲۴ منجر به ضرر ۹.۳۸ میلیون دلار شد که نزدیک به ۷ میلیون دلار آن تنها برای اتریوم بود.
برای جلوگیری از این نوع حملات، کارشناسان توصیه میکنند که کلیدهای خصوصی و عبارات بازیابی بهطور امن نگهداری شوند. همچنین، استفاده از کیف پولهایی که تراکنشهای تتر (USDT) را بدون نیاز به سوزاندن ترون انجام میدهند، میتواند از بروز مشکلات بیشتر جلوگیری کند.
نوشته هشدار سرقت مخفیانه در ترون؛ میلیونها دلار دارایی دیجیتال در خطر است! اولین بار در “کریپتو.ایکس cryptodotX”. پدیدار شد.
