Recientemente, muchos usuarios informaron que sus billeteras transfirieron fondos automáticamente, pero el monto de cada transferencia fue 0 USDT. Estaban muy asustados y preocupados de que les hubieran robado la cartera.
De hecho, este es un tipo común de interrupción de transferencias de monto 0. El atacante utilizará las características del contrato EVM ficha para iniciar un registro de transferencia de monto 0. No hay necesidad de entrar en pánico, su billetera generalmente está segura y no hay necesidad de preocuparse por dichos registros.
Por ejemplo, después de que el usuario A envía 500 USDC a B en una transacción normal, puede recibir 0 USDC de la dirección C (atacante) después de un tiempo; el mismo hash de transacción también puede mostrar una transferencia de 0 USDC iniciada por el usuario A a la dirección C.
La razón es que algunos contratos ficha transferFrom La función no obliga a que el monto de la transferencia sea mayor que 0, por lo que se puede iniciar una transferencia de 0 USDC desde cualquier cuenta de usuario a una cuenta que no sea aprobación, y la transacción no fallará. Los atacantes se aprovecharán de esto y continuarán lanzando ataques contra usuarios activos de en cadena. transferFrom Operación para crear un registro de transferencia.
Estos registros de interferencia pueden ocurrir tanto en EVM como en TRON en cadena. Asegúrese de verificar y copiar cuidadosamente la dirección de transferencia correcta para evitar la pérdida de activos.
Al mismo tiempo, UKey está estudiando algunos diseños de identificación de riesgos para reducir dicha interferencia en las transacciones de spam y mejorar la seguridad de la identificación de direcciones.