最近、多くのユーザーが、ウォレットから資金が自動的に送金されたが、各送金の金額が 0 USDT であったと報告しました。彼らは非常にパニックになり、財布が盗まれたのではないかと心配していました。
実際、これは金額ゼロの送金中断の一般的なタイプです。攻撃者は、EVM トークン コントラクトの特性を利用して、金額ゼロの送金記録を開始します。パニックになる必要はありません。通常、財布は安全であり、そのような記録を気にする必要はありません。
たとえば、ユーザー A が通常のトランザクションで 500 USDC を B に送信した後、しばらくしてアドレス C (攻撃者) から 0 USDC を受け取る可能性があります。同じトランザクション ハッシュには、ユーザー A によってアドレス C に対して開始された 0 USDC 転送も示される場合があります。
その理由は、一部の トークン 契約です。 transferFrom この関数は送金金額を 0 より大きくすることを強制しないため、任意のユーザー アカウントから 承認 以外のアカウントへ 0 USDC 送金を開始でき、トランザクションは失敗しません。攻撃者はこれを利用して、アクティブな オンチェーン ユーザーに対して攻撃を仕掛け続けます。 transferFrom 転送レコードを作成する操作。
このような干渉記録は、EVM と TRON オンチェーン の両方で発生する可能性があります。資産の損失を避けるために、正しい転送アドレスを注意深く確認してコピーしてください。
同時に、UKey は、このようなスパムトランザクションの干渉を軽減し、アドレス識別のセキュリティを向上させるために、いくつかのリスク識別設計を研究しています。