Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Tin Tức Altcoin » Hơn 14K địa chỉ Tron có nguy cơ bị tấn công âm thầm

Hơn 14K địa chỉ Tron có nguy cơ bị tấn công âm thầm

Hồng San Tác giả Hồng San
9 tháng trước
Hơn 14K địa chỉ Tron có nguy cơ bị tấn công âm thầm

Một lỗ hổng ít được biết đến đã đẩy khoảng 14.545 ví tiền điện tử Tron vào tình trạng rủi ro, khiến hàng triệu USD trong tài sản kỹ thuật số có nguy cơ bị đánh cắp.

Riêng trong quý IV năm 2024, 2.130 ví đã bị tấn công thông qua một lỗ hổng liên quan đến giao dịch UpdateAttackPermissions, theo một báo cáo từ công ty an ninh AMLBot được chia sẻ với TinTucBitcoin. Tổng cộng, các tài khoản này giữ gần 31,5 triệu USD trong tài sản kỹ thuật số tại thời điểm công bố.

Điều làm cho cuộc tấn công này đặc biệt nguy hiểm là tính chất âm thầm của nó. Không như các vụ tấn công thông thường ngay lập tức hút sạch tiền, kẻ tấn công dùng lỗ hổng này để kiểm soát ví mà không bị phát hiện. Họ chặn các giao dịch ra bên ngoài hợp pháp, làm chủ sở hữu chính đáng không thể truy cập vào quỹ của họ.

Nạn nhân có thể không biết gì mà tiếp tục gửi tiền vào ví đã bị xâm nhập, làm giàu cho hacker mà không biết về sự xâm nhập.

“Thông thường, một nạn nhân không nhận ra rằng ví đã bị mất,” ông Mykhailo Tiutin, giám đốc công nghệ của AMLBot, nói với TinTucBitcoin.

TinTucBitcoin đã nói chuyện với một nạn nhân của dạng tấn công này, người yêu cầu giấu tên vì lo sợ bị các hacker nhắm tới. Anh ta đã gửi thêm 1.000 USDT vào ví của mình trước khi nhận ra.

“Nếu tên trộm ngay lập tức lấy hết tiền của tôi, tôi đã hiểu ngay rằng tôi đã mất ví và sẽ không thêm tiền nữa,” họ nói.

UpdateAccountPermission mở cửa sau

Giao dịch UpdateAccountPermission trên Tron được thiết kế để nâng cao bảo mật tài khoản thông qua các chức năng giống như multisig. Tính năng này cho phép chủ tài khoản chỉ định vai trò cụ thể cho các khóa, xác định trọng số của chúng, và đặt ngưỡng cần thiết cho việc xác nhận giao dịch.

Xem thêm:  Leonardo AI là gì? Nền tảng trí tuệ nhân tạo chuyên tạo hình ảnh và video

Ví dụ, nếu ngưỡng giao dịch được đặt là 10, và hai khóa mỗi khóa giữ trọng số là 5, cả hai cần phải ký để xác thực giao dịch. Dù hệ thống này nhằm tăng cường bảo mật tài khoản, nó trở thành một lỗ hổng khi kẻ tấn công có quyền truy cập vào khóa riêng của chủ sở hữu.

Bằng cách lợi dụng khóa bị xâm nhập, kẻ tấn công có thể thêm khóa của mình vào tài khoản và thiết lập để đạt ngưỡng giao dịch khi kết hợp với khóa ban đầu. Điều này thực sự khóa các chủ sở hữu hợp pháp, vì họ không thể hoàn tất giao dịch độc lập nhưng có thể tiếp tục gửi tiền vào ví bị xâm nhập. Như Tiutin đã nói:

“Ví không có bất kỳ thông báo hoặc thông tin nào để nói rằng ai đó đã thêm một khóa khác vào ví của bạn. Không có chỉ dấu nào cho thấy ví của bạn đã mất cho đến khi bạn tự gửi một giao dịch ra ngoài.”

Ngay cả sau khi phát hiện ra sự xâm nhập, các nạn nhân có ít lựa chọn. Động thái tức thời duy nhất là ngừng gửi tiền vào ví đã bị xâm nhập.

“Cuộc tấn công này đặc biệt đáng lo ngại, vì không có cách nào để người dùng có thể phục hồi tài sản, vì khóa riêng của kẻ tấn công là cần thiết cho bất kỳ giao dịch nào trong tương lai,” Sattvik Kansal, đồng sáng lập của Rome Protocol, nói với TinTucBitcoin.

Tron không trả lời yêu cầu bình luận của TinTucBitcoin.

Tron, Hacks

Chủ sở hữu ví nhận được thông báo lỗi khi cố gắng gửi tiền ra khỏi ví bị đánh cắp. Nguồn: Tiutin/TronLink

Lợi ích của UpdateAccountPermission

Chức năng UpdateAccountPermission trên Tron không phải tự nhiên là ác ý. Thiết kế của nó phục vụ các mục đích hợp pháp, như cho phép doanh nghiệp thực hiện kiểm soát chung các quỹ. Điều này giảm nguy cơ giao dịch trái phép bằng cách yêu cầu nhiều bên thông qua hành động.

Xem thêm:  Paradex là gì? Perp DEX trong hệ sinh thái Starknet

Chức năng này cũng có giá trị đối với quản trị phi tập trung, đặc biệt trong các tài khoản do cộng đồng quản lý bởi các tổ chức tự trị phi tập trung. Bằng việc yêu cầu các phê duyệt đa chữ ký, chức năng này giúp ngăn chặn việc kiểm soát đơn phương quỹ của cộng đồng.

Ngay cả người dùng cá nhân cũng có thể hưởng lợi từ UpdateAccountPermission bằng cách gán nhiều khóa cho tài khoản của mình. Điều này giảm thiểu khả năng mất quyền truy cập vào quỹ từ một thiết bị hoặc khóa bị xâm nhập.

Lạm dụng không chỉ duy nhất trên Tron

Việc lạm dụng các chức năng blockchain không chỉ giới hạn trên Tron. Trên Ethereum, những kẻ ác thường khai thác các chức năng được dùng rộng rãi như “approve” và “permit”, vốn cần thiết cho việc tương tác với các nền tảng DeFi.

Kết hợp với chiến thuật lừa đảo, các chức năng này có thể dẫn đến giảm nghiêm trọng cho người dùng không đề phòng. Công ty an ninh Scam Sniffer báo cáo rằng các vụ lừa đảo qua blockchain (ngoại trừ Tron) gây ra thiệt hại 9,38 triệu USD vào tháng 11 năm 2024.

Trong đó, gần 7 triệu USD đến từ Ethereum. Đây là con số thấp hơn đáng kể so với 20 triệu USD mà Scam Sniffer báo cáo vào tháng 10.

Tron, Hacks

Gần 500 triệu USD bị mất trong các vụ lừa đảo phishing vào năm 2024. Nguồn: Scam Sniffer

Sự sụt giảm có thể được cho là nhờ vào các cải tiến trong bảo mật ví, với nhiều ví dựa trên Ethereum hiện tại thông báo cho người dùng về các giao dịch đáng ngờ trước khi họ ký. Ngoài ra, việc nâng cao giáo dục người dùng đã giúp giảm sức mạnh của các kế hoạch phishing.

Cách ngăn chặn kẻ chiếm dụng ví lặng lẽ

Điều kiện tiên quyết quan trọng cho việc khai thác chức năng UpdateAccountPermission là việc rò rỉ một khóa riêng. Nếu không có điều này, kẻ tấn công không thể đạt được quyền truy cập cần thiết để điều khiển các quyền tài khoản. Một khi khóa riêng bị rò rỉ, tài khoản đã bị xâm nhập, nhưng hướng tấn công này cho phép hacker rút thêm tiền từ nạn nhân.

Xem thêm:  XO Market là gì? Giao thức Prediction Market phi tập trung

Axel Leloup, nhà nghiên cứu an ninh hàng đầu tại Dowsers, nhấn mạnh tầm quan trọng của việc hiểu hệ thống quyền của Tron và tiến hành đánh giá định kỳ các quyền tài khoản.

Ông cũng lặp lại một nguyên tắc cơ bản của bảo mật tiền điện tử:

“Đảm bảo rằng các khóa riêng và cụm từ ghi nhớ được lưu trữ an toàn, tốt nhất là ngoại tuyến, và không bao giờ được chia sẻ với các bên không tin cậy.”

Với trường hợp của nạn nhân giấu tên, lỗ hổng ví của anh ta xuất phát từ thiếu sót an ninh vận hành. Ví được sử dụng để thử nghiệm các hợp đồng thông minh, nên khóa riêng được nhúng trong mã nguồn rõ ràng, di chuyển trên nhiều thiết bị.

Một biện pháp bảo vệ tiềm năng khác là giảm lượng Tronix (TRX) lưu trữ trong các ví, đặc biệt đối với người dùng giao dịch USDT. Chức năng UpdateAccountPermission yêu cầu phí 100 TRX, làm cho kẻ tấn công khó có thể khai thác các tài khoản có dự trữ TRX hạn chế. Tiutin khuyến nghị sử dụng các ví cho phép giao dịch USDT mà không đốt cháy TRX.

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.
Đánh giá bài viết:★★★★★4,47/5(11 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: BlockchainHacksTRON

BÀI VIẾT CÙNG DANH MỤC

Coop Records là gì?

Coop Records là gì? Nền tảng phát hành âm nhạc on-chain trên Base

08/10/2025
Bulk Trade là gì?

Bulk Trade là gì? DEX cho hợp đồng Perpetual được xây dựng trên Solana

08/10/2025
Cash là gì?

Cash là gì? Stablecoin Open Loop do Phantom phát triển

08/10/2025
TRON tăng tốc khi TVL đạt 6,37 tỷ USD – Sắp bứt phá?

TRON tăng tốc khi TVL đạt 6,37 tỷ USD – Sắp bứt phá?

08/10/2025
Nhà giao dịch Peter Brandt dự đoán giá XRP mới — Phân tích chi tiết - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Nhà giao dịch Peter Brandt dự đoán giá XRP mới — Phân tích chi tiết

08/10/2025
Quỹ HBAR ETF của Canary Capital sắp được SEC phê duyệt

Quỹ HBAR ETF của Canary Capital sắp được SEC phê duyệt

08/10/2025
Mantle tăng 11% – Tín hiệu này có thể hé lộ bước đi tiếp theo của MNT

Mantle tăng 11% – Tín hiệu này có thể hé lộ bước đi tiếp theo của MNT

08/10/2025
S&P ra mắt chỉ số Digital Markets 50 về crypto & cổ phiếu blockchain

S&P ra mắt chỉ số Digital Markets 50 về crypto & cổ phiếu blockchain

08/10/2025
Byzanlink là gì?

Byzanlink là gì? Nền tảng tiên phong trong lĩnh vực Tokenization tài sản thực

07/10/2025
DATS Project là gì?

DATS Project là gì? Nền tảng DePIN trong lĩnh vực an ninh mạng

07/10/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Token SLX đã được niêm yết trên Binance Alpha

8 phút trước

Deutsche Bank cấp dịch vụ ngân hàng doanh nghiệp cho sàn Bullish

25 phút trước

21 Shares và Stratiphy mở giao dịch ETN cho nhà đầu tư bán lẻ

1 giờ trước

QCP: Tín hiệu không đổi, USD yếu dần nên mua Bitcoin lúc điều chỉnh

1 giờ trước

Một ví mới tạo đã chi 840 BNB để mua 4 Token cách đây 8 giờ

2 giờ trước

Công ty GiggleFund quyên góp hơn 7,8K BNB cho Giggle Academy

2 giờ trước

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin