最近、多くのユーザーがウォレットから自動的に資金が送金されると報告していますが、送金金額が 0 USDT になるたびに非常に警戒し、ウォレットが盗まれたのではないかと私たちに尋ねてきます。
実際、これは非常に一般的な詐欺であり、攻撃者が EVM トークン コントラクトに固有の脆弱性を利用して悪意のある転送を行うものです。パニックになる必要はありません。財布はまだ安全です。無視してください。
たとえば、被害者Aが通常のトランザクションでBに500 USDCを送金した後、しばらくしてC(ハッカー)から0 USDCを受け取ることになり、同時にユーザーA自身も同じトランザクションハッシュで制御不能に0 USDCをCに送金し、0 USDCの送金が実現します。
その理由は、トークン コントラクトの TransferFrom 関数は承認された送金金額を 0 より大きくすることを強制しないため、任意のユーザー アカウントから未承認のアカウントへ 0 USDC の送金を失敗なく開始できるためです。悪意のある攻撃者はこの状況を利用して、チェーン上のアクティブなユーザーに対して TransferFrom 操作を継続的に開始し、転送イベントをトリガーします。
このような攻撃イベントは、EVM チェーンと TRON チェーンの両方に存在します。資産の損失を避けるために、正しい転送アドレスを再確認してコピーしてください。
一方、UKy は有害なスパムを回避し、詐欺行為からユーザーを保護するために、いくつかの詐欺防止設計に取り組んでいます。