هشدار سرقت مخفیانه در ترون؛ میلیونها دلار دارایی دیجیتال در خطر است!
یک آسیبپذیری کمتر شناختهشده در پلتفرم ترون (TRON) باعث شده که حدود ۱۴,۵۴۵ کیف پول و میلیونها دلار دارایی دیجیتال در معرض سرقت قرار بگیرند.
در سهماهه چهارم سال ۲۰۲۴، حدود ۲,۱۳۰ کیف پول به دلیل یک آسیبپذیری مرتبط با تراکنش “UpdateAttackPermissions” دچار مشکل شدند که مجموعاً ۳۱.۵ میلیون دلار دارایی دیجیتال در این کیف پولها نگهداری میشد.
آنچه این حمله را خطرناکتر میکند، ماهیت پنهانی آن است. برخلاف هکهای معمولی که بلافاصله داراییها را به سرقت میبرند، این آسیبپذیری به مهاجمان این امکان را میدهد که کنترل کیف پولها را در اختیار بگیرند، بدون آنکه شناسایی شوند.
آنها تراکنشهای دارای اعتبار را مسدود کرده و بدین ترتیب، مالک واقعی را از دسترسی به داراییهایش محروم میسازند.
علاوه بر این، امکان دارد قربانیان همچنان وجوهی به کیف پولهای آلوده انتقال وجه کنند، در حالی که از نقض امنیتی آگاه نیستند، و این موضوع به هکرها این فرصت را میدهد که وجوه بیشتری را به سرقت ببرند.
شایان ذکر است که تراکنش “UpdateAccountPermission” در ترون برای ارتقا ایمنی حسابها طراحی شده و به صاحبان حساب این امکان را میدهد که نقشهای خاصی را به کلیدها اختصاص دهند و مقادیر وزنی تعیین کنند.
این ویژگی بهطور طبیعی برای ارتقا ایمنی است، ولی زمانی که مهاجمان به کلید خصوصی صاحب کیف پول دسترسی پیدا کنند، این ویژگی تبدیل به یک آسیبپذیری میشود.
دلواپسیها در خصوص این حمله زمانی بالا رفتن مییابد که هیچگونه اطلاعیه یا نشانهای مبنی بر اینکه کسی کلید جدیدی به کیف پول اضافه کرده، وجود ندارد. حتی پس از کشف نقض امنیتی، بازیابی وجوه غیرممکن است و تنها اقدام فوری این است که دیگر وجهی به کیف پول آلوده انتقال وجه نشود.
مطالعات نشان میدهند که سوءاستفاده از این آسیبپذیری تنها مختص ترون نبوده و مشابه آن در بلاکچینهای دیگر، از جمله اتریوم، نیز اتفاق میافتد.
طبق دادهها، کلاهبرداریهای فیشینگ در پلتفرمهای بلاکچینی (به جز ترون) در نوامبر ۲۰۲۴ منجر به ضرر ۹.۳۸ میلیون دلار شد که نزدیک به ۷ میلیون دلار آن تنها برای اتریوم بود.
برای جلوگیری از این نوع حملات، کارشناسان توصیه میکنند که کلیدهای خصوصی و عبارات بازیابی بهطور امن نگهداری شوند. همچنین، استفاده از کیف پولهایی که تراکنشهای تتر (USDT) را بدون نیاز به سوزاندن ترون انجام میدهند، میتواند از بروز مشکلات بیشتر جلوگیری کند.
