Deskripsi kasus
Dalam skenario serangan biasa, setelah pengguna A memulai transfer aset normal (seperti 500 USDC) ke alamat B, dua transfer jumlah 0 yang tidak normal akan muncul dalam catatan transaksi: satu adalah transfer 0 USDC dari penyerang C ke pengguna A, dan yang lainnya adalah transfer 0 USDC dari alamat pengguna A ke penyerang C tanpa operasinya sendiri.
Analisis prinsip teknis
Jenis penipuan ini memanfaatkan karakteristik fungsi transferFrom dalam kontrak pintar beberapa token arus utama (seperti USDT, USDC).
Penyerang memonitor alamat aktif pada rantai melalui skrip otomatis dan memicu fungsi tersebut dengan cara yang ditargetkan untuk menghasilkan catatan transfer palsu.
Langkah-langkah pencegahan dan respons
Pengguna tidak perlu panik ketika dihadapkan pada catatan transfer 0 jumlah tersebut. Ini tidak berarti bahwa kunci pribadi Anda telah bocor atau keamanan dompet Anda telah disusupi.
Abaikan catatan abnormal: Harap abaikan transaksi 0 jumlah apa pun yang tidak Anda lakukan.
Alamat multi-periksa: Sebelum mentransfer aset, pastikan untuk memeriksa secara menyeluruh setiap karakter alamat target, bukan hanya digit pertama dan terakhir.
Verifikasi tes dalam jumlah kecil: Sebelum melakukan transfer dalam jumlah besar, disarankan untuk melakukan transaksi dalam jumlah kecil untuk memverifikasi validitas alamat.