Kürzlich haben viele Benutzer berichtet, dass ihre Wallets automatisch Geld überweisen, aber jedes Mal, wenn der Überweisungsbetrag 0 USDT beträgt, sind sie sehr alarmiert und fragen uns, ob ihre Wallets gestohlen wurden.
Tatsächlich handelt es sich hierbei um eine sehr häufige Betrugsmasche, bei der Angreifer die inhärente Schwachstelle des EVM-Token-Vertrags ausnutzen, um böswillige Übertragungen durchzuführen. Es besteht kein Grund zur Panik, Ihr Geldbeutel ist immer noch sicher, ignorieren Sie es einfach.
Nachdem Opfer A beispielsweise in einer normalen Transaktion 500 USDC an B gesendet hat, erhält es nach einer Weile 0 USDC von C (dem Hacker), und gleichzeitig überträgt Benutzer A selbst unkontrolliert 0 USDC im selben Transaktions-Hash an C, wodurch eine Übertragung von 0 USDC realisiert wird.
Der Grund dafür ist, dass die TransferFrom-Funktion des Token-Vertrags nicht erzwingt, dass der autorisierte Übertragungsbetrag größer als 0 ist, sodass es ohne Fehler möglich ist, eine Übertragung von 0 USDC von einem beliebigen Benutzerkonto auf ein nicht autorisiertes Konto zu initiieren. Böswillige Angreifer machen sich diese Bedingung zunutze, um kontinuierlich TransferFrom-Vorgänge gegen aktive Benutzer in der Kette zu initiieren und so Übertragungsereignisse auszulösen.
Solche Angriffsereignisse gibt es sowohl in EVM- als auch in TRON-Ketten. Bitte überprüfen und kopieren Sie die korrekte Überweisungsadresse noch einmal, um einen Vermögensverlust zu vermeiden.
In der Zwischenzeit arbeitet UKey an einigen Anti-Betrugs-Designs, um schädlichen Spam zu vermeiden und Sie vor Betrug zu schützen.