ケースの説明
典型的な攻撃シナリオでは、ユーザー A がアドレス B への通常の資産送金 (500 USDC など) を開始した後、2 つの異常な金額 0 USDC の送金がトランザクション レコードに表示されます。1 つは攻撃者 C からユーザー A への 0 USDC の送金で、もう 1 つはユーザー A のアドレスから攻撃者 C への 0 USDC の自身の操作なしの送金です。
技術原理の分析
このタイプの詐欺は、一部の主流トークン (USDT、USDC など) のスマート コントラクトの transferFrom 関数の特性を利用します。
攻撃者は自動化されたスクリプトを通じてチェーン上のアクティブなアドレスを監視し、標的を絞った方法で機能をトリガーして偽の転送レコードを生成します。
予防と対応策
ユーザーは、このような金額ゼロの送金記録に直面してもパニックになる必要はありません。これは、秘密キーが漏洩したり、ウォレットのセキュリティが侵害されたことを意味するものではありません。
異常なレコードを無視する: 自分が開始したものではない金額ゼロの取引は無視してください。
アドレスのマルチチェック: 資産を転送する前に、最初と最後の数字だけでなく、ターゲットアドレスのすべての文字を必ず完全にチェックしてください。
少額テスト検証: 多額の送金を行う前に、アドレスの有効性を検証するために少額トランザクションを開始することをお勧めします。