في الآونة الأخيرة، أبلغ العديد من المستخدمين أن محافظهم تقوم بتحويل الأموال تلقائيًا، ولكن في كل مرة يكون مبلغ التحويل 0 USDT، فإنهم يشعرون بالقلق الشديد ويسألوننا عما إذا كانت محافظهم قد سُرقت.
في الواقع، تعد هذه عملية احتيال شائعة جدًا حيث يستغل المهاجمون الثغرة الأمنية الكامنة في عقد رمز EVM لإجراء عمليات نقل ضارة. لا داعي للذعر، محفظتك لا تزال آمنة، فقط تجاهلها.
على سبيل المثال، بعد أن يرسل الضحية "أ" 500 USDC إلى B في معاملة عادية، سيتلقى 0 USDC من C (المتسلل) بعد فترة، وفي الوقت نفسه، سيقوم المستخدم "A" بنفسه بتحويل 0 USDC إلى C بشكل لا يمكن السيطرة عليه في نفس تجزئة المعاملة، محققًا تحويل 0 USDC.
والسبب في ذلك هو أن وظيفة TransferFrom في عقد الرمز المميز لا تجبر مبلغ التحويل المعتمد على أن يكون أكبر من 0، لذلك من الممكن بدء تحويل 0 USDC من أي حساب مستخدم إلى حساب غير مصرح به دون فشل. يستفيد المهاجمون الخبيثون من هذا الشرط لبدء عمليات النقل من بشكل مستمر ضد المستخدمين النشطين على السلسلة من أجل تشغيل أحداث النقل.
أحداث الهجوم هذه موجودة في كل من سلسلتي EVM وTRON. يرجى التحقق مرة أخرى من عنوان النقل الصحيح ونسخه لتجنب فقدان الأصول.
وفي الوقت نفسه، تعمل UKey على بعض تصميمات مكافحة الاحتيال لتجنب البريد العشوائي الضار وحمايتك من الاحتيال.