Recentemente, molti utenti hanno segnalato che i loro portafogli trasferiscono automaticamente i fondi, ma ogni volta che l'importo del trasferimento è di 0 USDT, sono molto allarmati e ci chiedono se i loro portafogli sono stati rubati.
In realtà, si tratta di una truffa molto comune in cui gli aggressori sfruttano la vulnerabilità intrinseca del contratto token EVM per effettuare trasferimenti dannosi. Non c'è bisogno di farsi prendere dal panico, il tuo portafoglio è ancora al sicuro, ignoralo e basta.
Ad esempio, dopo che la vittima A ha inviato 500 USDC a B in una normale transazione, dopo un po' riceverà 0 USDC da C (l'hacker) e, allo stesso tempo, l'utente A stesso trasferirà in modo incontrollabile 0 USDC a C nello stesso hash della transazione, realizzando un trasferimento di 0 USDC.
La ragione di ciò è che la funzione TransferFrom del contratto token non impone che l'importo del trasferimento autorizzato sia maggiore di 0, quindi è possibile avviare un trasferimento di 0 USDC da qualsiasi account utente a un account non autorizzato senza errori. Gli aggressori malintenzionati approfittano di questa condizione per avviare continuamente operazioni TransferFrom contro utenti attivi sulla catena al fine di attivare eventi di trasferimento.
Tali eventi di attacco sono presenti sia nelle catene EVM che in quelle TRON. Si prega di ricontrollare e copiare l'indirizzo di trasferimento corretto per evitare perdite di risorse.
Nel frattempo UKey sta lavorando su alcuni progetti antifrode per evitare spam dannoso e proteggerti dalle frodi.