A közelmúltban sok felhasználó arról számolt be, hogy pénztárcája automatikusan utal át pénzt, de minden alkalommal, amikor az átutalás összege 0 USDT, nagyon megriadnak, és megkérdezik tőlünk, hogy ellopták-e a pénztárcájukat.
Valójában ez egy nagyon gyakori átverés, ahol a támadók az EVM-token-szerződésben rejlő sebezhetőséget kihasználva rosszindulatú átviteleket hajtanak végre. Nem kell pánikba esni, a pénztárcája továbbra is biztonságban van, csak hagyja figyelmen kívül.
Például, miután A áldozat egy normál tranzakció során 500 USDC-t küld B-nek, egy idő után 0 USDC-t kap C-től (a hacker), ugyanakkor maga A felhasználó is ellenőrizhetetlenül 0 USDC-t utal C-nek ugyanabban a tranzakciós hash-ben, 0 USDC-átutalást valósítva meg.
Ennek az az oka, hogy a token szerződés TransferFrom funkciója nem kényszeríti ki az engedélyezett átutalás összegét 0-nál nagyobbra, így hiba nélkül lehetséges 0 USDC átutalása bármely felhasználói fiókról jogosulatlan számlára. A rosszindulatú támadók ezt a feltételt kihasználva folyamatosan TransferFrom műveleteket kezdeményeznek a lánc aktív felhasználóival szemben, hogy átviteli eseményeket indítsanak el.
Az ilyen támadási események mind az EVM, mind a TRON láncokban jelen vannak. Kérjük, ellenőrizze még egyszer, és másolja át a helyes átutalási címet, hogy elkerülje az eszközök elvesztését.
Eközben az UKey néhány csalás elleni konstrukción dolgozik, hogy elkerülje a káros spameket és megóvja Önt a csalástól.