Baru-baru ini, banyak pengguna melaporkan bahwa dompet mereka secara otomatis mentransfer dana, tetapi setiap kali jumlah transfer adalah 0 USDT, mereka sangat khawatir dan bertanya kepada kami apakah dompet mereka telah dicuri.
Faktanya, ini adalah penipuan yang sangat umum di mana penyerang memanfaatkan kerentanan yang melekat pada kontrak token EVM untuk melakukan transfer berbahaya. Tidak perlu panik, dompet Anda masih aman, abaikan saja.
Misalnya, setelah korban A mengirim 500 USDC ke B dalam transaksi normal, ia akan menerima 0 USDC dari C (peretas) setelah beberapa saat, dan pada saat yang sama, pengguna A sendiri akan mentransfer 0 USDC ke C secara tidak terkendali dalam hash transaksi yang sama, mewujudkan transfer 0 USDC.
Alasannya adalah fungsi TransferFrom pada kontrak token tidak memaksa jumlah transfer resmi lebih besar dari 0, sehingga transfer 0 USDC dari akun pengguna mana pun ke akun tidak sah dapat dilakukan tanpa kegagalan. Penyerang jahat memanfaatkan kondisi ini untuk terus memulai operasi TransferFrom terhadap pengguna aktif di rantai untuk memicu peristiwa transfer.
Peristiwa serangan seperti itu terjadi di rantai EVM dan TRON. Harap periksa kembali dan salin alamat transfer yang benar untuk menghindari kehilangan aset.
Sementara itu UKey sedang mengerjakan beberapa desain anti-penipuan untuk menghindari spam berbahaya dan melindungi Anda dari penipuan.