Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Tin Tức Altcoin » Hơn 14K địa chỉ Tron có nguy cơ bị tấn công âm thầm

Hơn 14K địa chỉ Tron có nguy cơ bị tấn công âm thầm

Hồng San Tác giả Hồng San
8 tháng trước
Hơn 14K địa chỉ Tron có nguy cơ bị tấn công âm thầm

Một lỗ hổng ít được biết đến đã đẩy khoảng 14.545 ví tiền điện tử Tron vào tình trạng rủi ro, khiến hàng triệu USD trong tài sản kỹ thuật số có nguy cơ bị đánh cắp.

Riêng trong quý IV năm 2024, 2.130 ví đã bị tấn công thông qua một lỗ hổng liên quan đến giao dịch UpdateAttackPermissions, theo một báo cáo từ công ty an ninh AMLBot được chia sẻ với TinTucBitcoin. Tổng cộng, các tài khoản này giữ gần 31,5 triệu USD trong tài sản kỹ thuật số tại thời điểm công bố.

Điều làm cho cuộc tấn công này đặc biệt nguy hiểm là tính chất âm thầm của nó. Không như các vụ tấn công thông thường ngay lập tức hút sạch tiền, kẻ tấn công dùng lỗ hổng này để kiểm soát ví mà không bị phát hiện. Họ chặn các giao dịch ra bên ngoài hợp pháp, làm chủ sở hữu chính đáng không thể truy cập vào quỹ của họ.

Nạn nhân có thể không biết gì mà tiếp tục gửi tiền vào ví đã bị xâm nhập, làm giàu cho hacker mà không biết về sự xâm nhập.

“Thông thường, một nạn nhân không nhận ra rằng ví đã bị mất,” ông Mykhailo Tiutin, giám đốc công nghệ của AMLBot, nói với TinTucBitcoin.

TinTucBitcoin đã nói chuyện với một nạn nhân của dạng tấn công này, người yêu cầu giấu tên vì lo sợ bị các hacker nhắm tới. Anh ta đã gửi thêm 1.000 USDT vào ví của mình trước khi nhận ra.

“Nếu tên trộm ngay lập tức lấy hết tiền của tôi, tôi đã hiểu ngay rằng tôi đã mất ví và sẽ không thêm tiền nữa,” họ nói.

UpdateAccountPermission mở cửa sau

Giao dịch UpdateAccountPermission trên Tron được thiết kế để nâng cao bảo mật tài khoản thông qua các chức năng giống như multisig. Tính năng này cho phép chủ tài khoản chỉ định vai trò cụ thể cho các khóa, xác định trọng số của chúng, và đặt ngưỡng cần thiết cho việc xác nhận giao dịch.

Xem thêm:  Luật sư tiền điện tử: XRP Army tạo khác biệt trong vụ Ripple–SEC

Ví dụ, nếu ngưỡng giao dịch được đặt là 10, và hai khóa mỗi khóa giữ trọng số là 5, cả hai cần phải ký để xác thực giao dịch. Dù hệ thống này nhằm tăng cường bảo mật tài khoản, nó trở thành một lỗ hổng khi kẻ tấn công có quyền truy cập vào khóa riêng của chủ sở hữu.

Bằng cách lợi dụng khóa bị xâm nhập, kẻ tấn công có thể thêm khóa của mình vào tài khoản và thiết lập để đạt ngưỡng giao dịch khi kết hợp với khóa ban đầu. Điều này thực sự khóa các chủ sở hữu hợp pháp, vì họ không thể hoàn tất giao dịch độc lập nhưng có thể tiếp tục gửi tiền vào ví bị xâm nhập. Như Tiutin đã nói:

“Ví không có bất kỳ thông báo hoặc thông tin nào để nói rằng ai đó đã thêm một khóa khác vào ví của bạn. Không có chỉ dấu nào cho thấy ví của bạn đã mất cho đến khi bạn tự gửi một giao dịch ra ngoài.”

Ngay cả sau khi phát hiện ra sự xâm nhập, các nạn nhân có ít lựa chọn. Động thái tức thời duy nhất là ngừng gửi tiền vào ví đã bị xâm nhập.

“Cuộc tấn công này đặc biệt đáng lo ngại, vì không có cách nào để người dùng có thể phục hồi tài sản, vì khóa riêng của kẻ tấn công là cần thiết cho bất kỳ giao dịch nào trong tương lai,” Sattvik Kansal, đồng sáng lập của Rome Protocol, nói với TinTucBitcoin.

Tron không trả lời yêu cầu bình luận của TinTucBitcoin.

Tron, Hacks

Chủ sở hữu ví nhận được thông báo lỗi khi cố gắng gửi tiền ra khỏi ví bị đánh cắp. Nguồn: Tiutin/TronLink

Lợi ích của UpdateAccountPermission

Chức năng UpdateAccountPermission trên Tron không phải tự nhiên là ác ý. Thiết kế của nó phục vụ các mục đích hợp pháp, như cho phép doanh nghiệp thực hiện kiểm soát chung các quỹ. Điều này giảm nguy cơ giao dịch trái phép bằng cách yêu cầu nhiều bên thông qua hành động.

Xem thêm:  Conflux tăng 10%, giá CFX gặp kháng cự tại mức quan trọng

Chức năng này cũng có giá trị đối với quản trị phi tập trung, đặc biệt trong các tài khoản do cộng đồng quản lý bởi các tổ chức tự trị phi tập trung. Bằng việc yêu cầu các phê duyệt đa chữ ký, chức năng này giúp ngăn chặn việc kiểm soát đơn phương quỹ của cộng đồng.

Ngay cả người dùng cá nhân cũng có thể hưởng lợi từ UpdateAccountPermission bằng cách gán nhiều khóa cho tài khoản của mình. Điều này giảm thiểu khả năng mất quyền truy cập vào quỹ từ một thiết bị hoặc khóa bị xâm nhập.

Lạm dụng không chỉ duy nhất trên Tron

Việc lạm dụng các chức năng blockchain không chỉ giới hạn trên Tron. Trên Ethereum, những kẻ ác thường khai thác các chức năng được dùng rộng rãi như “approve” và “permit”, vốn cần thiết cho việc tương tác với các nền tảng DeFi.

Kết hợp với chiến thuật lừa đảo, các chức năng này có thể dẫn đến giảm nghiêm trọng cho người dùng không đề phòng. Công ty an ninh Scam Sniffer báo cáo rằng các vụ lừa đảo qua blockchain (ngoại trừ Tron) gây ra thiệt hại 9,38 triệu USD vào tháng 11 năm 2024.

Trong đó, gần 7 triệu USD đến từ Ethereum. Đây là con số thấp hơn đáng kể so với 20 triệu USD mà Scam Sniffer báo cáo vào tháng 10.

Tron, Hacks

Gần 500 triệu USD bị mất trong các vụ lừa đảo phishing vào năm 2024. Nguồn: Scam Sniffer

Sự sụt giảm có thể được cho là nhờ vào các cải tiến trong bảo mật ví, với nhiều ví dựa trên Ethereum hiện tại thông báo cho người dùng về các giao dịch đáng ngờ trước khi họ ký. Ngoài ra, việc nâng cao giáo dục người dùng đã giúp giảm sức mạnh của các kế hoạch phishing.

Xem thêm:  Hợp đồng tương lai XRP trên CME đạt 9,0 tỷ USD – Spot ETF có đảo chiều giảm 23%?

Cách ngăn chặn kẻ chiếm dụng ví lặng lẽ

Điều kiện tiên quyết quan trọng cho việc khai thác chức năng UpdateAccountPermission là việc rò rỉ một khóa riêng. Nếu không có điều này, kẻ tấn công không thể đạt được quyền truy cập cần thiết để điều khiển các quyền tài khoản. Một khi khóa riêng bị rò rỉ, tài khoản đã bị xâm nhập, nhưng hướng tấn công này cho phép hacker rút thêm tiền từ nạn nhân.

Axel Leloup, nhà nghiên cứu an ninh hàng đầu tại Dowsers, nhấn mạnh tầm quan trọng của việc hiểu hệ thống quyền của Tron và tiến hành đánh giá định kỳ các quyền tài khoản.

Ông cũng lặp lại một nguyên tắc cơ bản của bảo mật tiền điện tử:

“Đảm bảo rằng các khóa riêng và cụm từ ghi nhớ được lưu trữ an toàn, tốt nhất là ngoại tuyến, và không bao giờ được chia sẻ với các bên không tin cậy.”

Với trường hợp của nạn nhân giấu tên, lỗ hổng ví của anh ta xuất phát từ thiếu sót an ninh vận hành. Ví được sử dụng để thử nghiệm các hợp đồng thông minh, nên khóa riêng được nhúng trong mã nguồn rõ ràng, di chuyển trên nhiều thiết bị.

Một biện pháp bảo vệ tiềm năng khác là giảm lượng Tronix (TRX) lưu trữ trong các ví, đặc biệt đối với người dùng giao dịch USDT. Chức năng UpdateAccountPermission yêu cầu phí 100 TRX, làm cho kẻ tấn công khó có thể khai thác các tài khoản có dự trữ TRX hạn chế. Tiutin khuyến nghị sử dụng các ví cho phép giao dịch USDT mà không đốt cháy TRX.

Đăng ký ngay: BingX – Nền tảng giao dịch tiền mã hóa hàng đầu.

Đánh giá bài viết:★★★★★4,47/5(11 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: BlockchainHacksTRON

BÀI VIẾT CÙNG DANH MỤC

Vì sao các thành phố blockchain thất bại?

Vì sao các thành phố blockchain thất bại?

04/09/2025
Gata là gì?

Gata là gì? Nền tảng dữ liệu phi tập trung tiên phong trong việc nghiên cứu và sản xuất Frontier Data

04/09/2025
Toy Chain là gì?

Toy Chain là gì? Layer 3 xây dựng trên Arbitrum Orbit

04/09/2025
KeyFi là gì?

KeyFi là gì? Nền tảng DeFi cho phép người dùng xây dựng và quản lý chiến lược đầu tư

04/09/2025
EOS Network là gì?

EOS Network là gì? Nền tảng Blockchain Layer 1 ra đời từ năm 2018

04/09/2025
Aria là gì?

Aria là gì? Nền tảng Web3 giúp số hóa và đưa quyền sở hữu trí tuệ (IP) thành RWA

04/09/2025
HawkFi là gì?

HawkFi là gì? Nền tảng DeFi hoạt động trên hệ sinh thái Solana

04/09/2025
Meanwhile là gì?

Meanwhile là gì? Công ty bảo hiểm nhân thọ có trụ sở tại Bermuda

04/09/2025
OpenZK là gì?

OpenZK là gì? Layer 2 trên Ethereum ứng dụng zkRollup

04/09/2025
Krea AI là gì?

Krea AI là gì? Nền tảng ứng dụng trí tuệ nhân tạo do Krea.ai Inc phát triển

04/09/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Nhà đầu tư Huang Licheng mở long 5x WLFI sáng sớm, 1,82 triệu USD

6 phút trước

Một ví mới nhận khoảng 24,74 triệu USD Token MKR từ FalconX

23 phút trước

Arbitrum cung cấp 40 triệu USD Token khuyến khích người dùng DeFi

35 phút trước

Nhà đầu tư James Wynn bị thanh lý lần 6 liên tiếp vị thế long ETH

42 phút trước

Cá voi, tổ chức tăng nắm giữ ETH, Bitmine nhận 48.225 ETH từ BitGo

55 phút trước

Ngân hàng Lead Bank gọi 70 triệu USD do a16z, định giá 1,47 tỷ USD

1 giờ trước

Press Release

3 người chơi may mắn chia nhau 180.000 USD tại Fiesta Finale tháng 8 của the9bit

3 người chơi may mắn chia nhau 180.000 USD tại Fiesta Finale tháng 8 của the9bit

04/09/2025
COCA 2.0 ra mắt: Ứng dụng ngân hàng tự quản dựa trên Stablecoin

COCA 2.0 ra mắt: Ứng dụng ngân hàng tự quản dựa trên Stablecoin

03/09/2025
Tại sao Shiba Inu có thể giảm 15% trong mùa thu này trong khi nhà đầu tư rót vốn vào XYZVerse (XYZ) - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Tại sao Shiba Inu có thể giảm 15% trong mùa thu này trong khi nhà đầu tư rót vốn vào XYZVerse (XYZ)

02/09/2025
POL vs Kaspa vs XYZ — Đâu là Altcoin có tiềm năng ROI cao nhất vào năm 2025?

POL vs Kaspa vs XYZ — Đâu là Altcoin có tiềm năng ROI cao nhất vào năm 2025?

01/09/2025
Những Token Meme tốt nhất có mục đích vượt xa quảng cáo đơn thuần

Những Token Meme tốt nhất có mục đích vượt xa quảng cáo đơn thuần

31/08/2025
Ethereum vượt 5.500 USD, Dogecoin và XYZVerse giành mốc 1 USD

Ethereum vượt 5.500 USD, Dogecoin và XYZVerse giành mốc 1 USD

31/08/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin