Récemment, de nombreux utilisateurs ont signalé que leurs portefeuilles transféraient automatiquement des fonds, mais chaque fois que le montant du transfert est de 0 USDT, ils sont très alarmés et nous demandent si leur portefeuille a été volé.
En fait, il s’agit d’une arnaque très courante dans laquelle les attaquants profitent de la vulnérabilité inhérente au contrat de jeton EVM pour effectuer des transferts malveillants. Il n’y a pas lieu de paniquer, votre portefeuille est toujours en sécurité, ignorez-le.
Par exemple, après que la victime A ait envoyé 500 USDC à B dans une transaction normale, elle recevra 0 USDC de C (le pirate informatique) après un certain temps, et en même temps, l'utilisateur A lui-même transférera de manière incontrôlable 0 USDC à C dans le même hachage de transaction, réalisant un transfert de 0 USDC.
La raison en est que la fonction TransferFrom du contrat de jeton ne force pas le montant du transfert autorisé à être supérieur à 0, il est donc possible d'initier un transfert de 0 USDC depuis n'importe quel compte utilisateur vers un compte non autorisé sans échec. Les attaquants malveillants profitent de cette condition pour lancer en permanence des opérations TransferFrom contre les utilisateurs actifs de la chaîne afin de déclencher des événements de transfert.
De tels événements d'attaque sont présents dans les chaînes EVM et TRON. Veuillez vérifier et copier l'adresse de transfert correcte pour éviter la perte d'actifs.
Pendant ce temps, UKey travaille sur certaines conceptions anti-fraude pour éviter le spam nuisible et vous protéger contre la fraude.