Više od 14.500 Tron novčanika izloženo je opasnosti od tihih napada, otkrivajući milione dolara u digitalnim sredstvima koja su podložna krađi.
U četvrtom kvartalu 2024. godine, čak 2.130 novčanika bilo je kompromitovano ranjivostima povezanim sa transakcijom UpdateAttackPermissions, prema izvještaju sigurnosne firme AMLBot. Ovi novčanici trenutno sadrže oko 31,5 miliona dolara u digitalnim sredstvima.
Ovaj napad je posebno podmukao jer napadači preuzimaju kontrolu nad novčanicima bez otkrivanja svog prisustva, blokirajući transakcije i onemogućavajući vlasnicima da pristupe sredstvima. Žrtve često ne primjete da je njihov novčanik preuzet i nastavljaju slati sredstva, što samo obogaćuje napadače.
UpdateAccountPermission funkcija na Tronu omogućava dodavanje specifičnih ključeva i postavljanje transakcionih pragova za veću sigurnost, ali kada napadači dobiju pristup privatnom ključu, mogu dodati svoje ključeve, blokirajući vlasnike i omogućujući sebi pristup. Žrtve nisu obaviještene kada se ovo dogodi.
Stručnjaci preporučuju da se privatni ključevi i mnemonijske fraze čuvaju offline, kako bi se sprečilo da napadači preuzmu kontrolu nad novčanicima. Takođe, korisnici bi trebalo da redovno provjeravaju dozvole svojih naloga i minimiziraju sredstva u novčanicima kako bi smanjili rizik od napada.
