Fallbeschreibung
In einem typischen Angriffsszenario erscheinen, nachdem Benutzer A eine normale Vermögensübertragung (z. B. 500 USDC) an Adresse B initiiert hat, zwei ungewöhnliche Überweisungen mit einem Betrag von 0 im Transaktionsdatensatz: Eine ist eine Übertragung von 0 USDC von Angreifer C an Benutzer A und die andere ist eine Übertragung von 0 USDC von der Adresse von Benutzer A an Angreifer C ohne eigene Operation.
Analyse technischer Prinzipien
Diese Art von Betrug nutzt die Eigenschaften der transferFrom-Funktion in den Smart Contracts einiger Mainstream-Token (wie USDT, USDC) aus.
Der Angreifer überwacht durch automatisierte Skripte aktive Adressen auf der Kette und löst die Funktion gezielt aus, um falsche Übertragungsaufzeichnungen zu generieren.
Präventions- und Reaktionsmaßnahmen
Benutzer müssen nicht in Panik geraten, wenn sie mit solchen Überweisungsdatensätzen mit einem Betrag von Null konfrontiert werden. Dies bedeutet nicht, dass Ihr privater Schlüssel durchgesickert ist oder die Sicherheit Ihres Wallets gefährdet wurde.
Anormale Datensätze ignorieren: Bitte ignorieren Sie alle Transaktionen mit einem Betrag von 0, die nicht von Ihnen initiiert wurden.
Adresse mehrfach prüfen: Stellen Sie vor der Übertragung von Vermögenswerten sicher, dass Sie jedes Zeichen der Zieladresse vollständig überprüfen, nicht nur die ersten und letzten Ziffern.
Testverifizierung für kleine Beträge: Bevor Sie eine Überweisung mit großen Beträgen durchführen, wird empfohlen, eine Transaktion mit kleinen Beträgen zu initiieren, um die Gültigkeit der Adresse zu überprüfen.