یک آسیب پذیری ناشناخته در شبکه TRON حدود 14545 کیف پول و میلیون ها دلار دارایی دیجیتال را در معرض سرقت قرار داد.
در سه ماهه چهارم سال 2024 تقریباً 2130 کیف پول تحت تأثیر آسیب پذیری تراکنش «UpdateAttackPermissions» قرار گرفتند که در مجموع 31.5 میلیون دلار دارایی دیجیتال ذخیره شده در این کیف پول ها بود.
چیزی که این حمله را خطرناک تر می کند، ماهیت مخفیانه آن است. برخلاف هکهای معمولی که فورا داراییها را میدزدند، این آسیبپذیری به مهاجمان اجازه میدهد تا کنترل کیف پولها را بدون شناسایی شدن در دست بگیرند.
آنها تراکنش های معتبر را مسدود می کنند، بنابراین مالک واقعی را از دسترسی به دارایی های خود محروم می کنند.
علاوه بر این، قربانیان ممکن است به واریز وجوه به کیف پولهای آلوده بدون اطلاع از نقض امنیتی ادامه دهند و به هکرها این فرصت را میدهد تا وجوه بیشتری را سرقت کنند.
شایان ذکر است که تراکنش “UpdateAccountPermission” در Tron برای بهبود امنیت حساب طراحی شده است و به صاحبان حساب اجازه می دهد تا نقش های کلیدی خاصی را اختصاص دهند و مقادیر وزن را تعیین کنند.
این ویژگی به طور طبیعی برای بهبود امنیت در نظر گرفته شده است، اما زمانی که مهاجمان به کلید خصوصی مالک کیف پول دسترسی پیدا می کنند، به یک آسیب پذیری تبدیل می شود.
نگرانی در مورد این حمله زمانی تشدید می شود که هیچ اعلان یا نشانه ای مبنی بر اضافه کردن کلید جدیدی به کیف پول وجود نداشته باشد. حتی پس از کشف یک نقض امنیتی، بازیابی وجوه غیرممکن است و تنها اقدام فوری این است که دیگر وجهی را به کیف پول آلوده واریز نکنید.
تحقیقات نشان می دهد که بهره برداری از این آسیب پذیری منحصر به Tron نیست و به طور مشابه در سایر بلاک چین ها از جمله اتریوم رخ می دهد.
طبق داده ها، کلاهبرداری های فیشینگ در شبکه های بلاک چین (به استثنای TRON) در نوامبر 2024. منجر به زیان 9.38 میلیون دلاری شد که نزدیک به 7 میلیون دلار آن فقط برای اتریوم بود.
برای جلوگیری از این نوع حملات، کارشناسان توصیه می کنند که کلیدهای خصوصی و عبارات بازیابی ایمن نگه داشته شوند. همچنین، استفاده از کیف پول هایی که تراکنش های Tether (USDT) را بدون نیاز به ذخیره ترون پردازش می کنند، می تواند از مشکلات بیشتر جلوگیری کند.
