Recientemente, muchos usuarios han informado que sus billeteras transfieren fondos automáticamente, pero cada vez que el monto de la transferencia es 0 USDT, se alarman mucho y nos preguntan si sus billeteras han sido robadas.
De hecho, se trata de una estafa muy común en la que los atacantes aprovechan la vulnerabilidad inherente del contrato del token EVM para realizar transferencias maliciosas. No hay necesidad de entrar en pánico, su billetera aún está segura, simplemente ignórela.
Por ejemplo, después de que la víctima A envía 500 USDC a B en una transacción normal, recibirá 0 USDC de C (el hacker) después de un tiempo y, al mismo tiempo, el propio usuario A transferirá incontrolablemente 0 USDC a C en el mismo hash de transacción, realizando una transferencia de 0 USDC.
La razón de esto es que la función TransferFrom del contrato de token no obliga a que el monto de la transferencia autorizada sea mayor que 0, por lo que es posible iniciar una transferencia de 0 USDC desde cualquier cuenta de usuario a una cuenta no autorizada sin fallas. Los atacantes malintencionados aprovechan esta condición para iniciar continuamente operaciones TransferFrom contra usuarios activos en la cadena con el fin de desencadenar eventos de transferencia.
Estos ataques están presentes tanto en la cadena EVM como en la TRON. Verifique y copie la dirección de transferencia correcta para evitar la pérdida de activos.
Mientras tanto, UKey está trabajando en algunos diseños antifraude para evitar el spam dañino y protegerlo del fraude.