هشدار سرقت مخفیانه در ترون؛ میلیون‌ها دلار دارایی دیجیتال در خطر است!


زمان مطالعه: 2 دقیقه

یک آسیب‌پذیری کمتر شناخته‌شده در شبکه ترون (TRON) باعث شده که حدود ۱۴,۵۴۵ کیف پول و میلیون‌ها دلار دارایی دیجیتال در معرض سرقت قرار بگیرند.

در سه‌ماهه چهارم سال ۲۰۲۴، حدود ۲,۱۳۰ کیف پول به دلیل یک آسیب‌پذیری مرتبط با تراکنش “UpdateAttackPermissions” دچار مشکل شدند که مجموعاً ۳۱.۵ میلیون دلار دارایی دیجیتال در این کیف پول‌ها نگهداری می‌شد.

آنچه این حمله را خطرناک‌تر می‌کند، ماهیت پنهانی آن است. برخلاف هک‌های معمولی که بلافاصله دارایی‌ها را به سرقت می‌برند، این آسیب‌پذیری به مهاجمان این امکان را می‌دهد که کنترل کیف پول‌ها را در اختیار بگیرند، بدون آنکه شناسایی شوند.

آن‌ها تراکنش‌های معتبر را مسدود کرده و بدین ترتیب، مالک واقعی را از دسترسی به دارایی‌هایش محروم می‌سازند.

علاوه بر این، ممکن است قربانیان همچنان وجوهی به کیف پول‌های آلوده واریز کنند، در حالی که از نقض امنیتی آگاه نیستند، و این موضوع به هکرها این فرصت را می‌دهد که وجوه بیشتری را به سرقت ببرند.

شایان ذکر است که تراکنش “UpdateAccountPermission” در ترون برای تقویت امنیت حساب‌ها طراحی شده و به صاحبان حساب این امکان را می‌دهد که نقش‌های خاصی را به کلیدها اختصاص دهند و مقادیر وزنی تعیین کنند.

این ویژگی به‌طور طبیعی برای تقویت امنیت است، اما زمانی که مهاجمان به کلید خصوصی صاحب کیف پول دسترسی پیدا کنند، این ویژگی تبدیل به یک آسیب‌پذیری می‌شود.

نگرانی‌ها در رابطه با این حمله زمانی افزایش می‌یابد که هیچ‌گونه اطلاعیه یا نشانه‌ای مبنی بر اینکه کسی کلید جدیدی به کیف پول اضافه کرده، وجود ندارد. حتی پس از کشف نقض امنیتی، بازیابی وجوه غیرممکن است و تنها اقدام فوری این است که دیگر وجهی به کیف پول آلوده واریز نشود.

تحقیقات نشان می‌دهند که سوءاستفاده از این آسیب‌پذیری تنها مختص ترون نبوده و مشابه آن در بلاکچین‌های دیگر، از جمله اتریوم، نیز اتفاق می‌افتد.

طبق داده‌ها، کلاهبرداری‌های فیشینگ در شبکه‌های بلاکچینی (به جز ترون) در نوامبر ۲۰۲۴ منجر به ضرر ۹.۳۸ میلیون دلار شد که نزدیک به ۷ میلیون دلار آن تنها برای اتریوم بود.

برای جلوگیری از این نوع حملات، کارشناسان توصیه می‌کنند که کلیدهای خصوصی و عبارات بازیابی به‌طور امن نگهداری شوند. همچنین، استفاده از کیف پول‌هایی که تراکنش‌های تتر (USDT) را بدون نیاز به سوزاندن ترون انجام می‌دهند، می‌تواند از بروز مشکلات بیشتر جلوگیری کند.

در صفحه قیمت لحظه ای ارزهای دیجیتال می‌توانید قیمت همه توکن‌ها و رمزارزها را به صورت زنده و لحظه‌ای مشاهده کنید.

نوشته هشدار سرقت مخفیانه در ترون؛ میلیون‌ها دلار دارایی دیجیتال در خطر است! اولین بار در “کریپتو.ایکس cryptodotX”. پدیدار شد.



منبع

بازگشت به بالا