Pēdējā laikā daudzi lietotāji ziņoja, ka viņu maki automātiski pārskaita līdzekļus, taču katru reizi, kad pārskaitījuma summa ir 0 USDT, viņi ir ļoti satraukti un jautā mums, vai viņu maki nav nozagti.
Faktiski šī ir ļoti izplatīta krāpniecība, kurā uzbrucēji izmanto EVM marķiera līgumam raksturīgo ievainojamību, lai veiktu ļaunprātīgu pārsūtīšanu. Nav pamata panikai, jūsu maks joprojām ir drošībā, vienkārši ignorējiet to.
Piemēram, pēc tam, kad upuris A parastā darījumā nosūtīs 500 USDC uz B, viņš pēc kāda laika saņems 0 USDC no C (hakera), un tajā pašā laikā lietotājs A pats nekontrolējami pārskaitīs 0 USDC uz C tajā pašā transakciju jauktā, realizējot 0 USDC pārskaitījumu.
Iemesls tam ir tas, ka marķiera līguma funkcija TransferFrom neliek autorizētajai pārskaitījuma summai būt lielākai par 0, tāpēc bez kļūmēm ir iespējams uzsākt 0 USDC pārskaitījumu no jebkura lietotāja konta uz neautorizētu kontu. Ļaunprātīgi uzbrucēji izmanto šo nosacījumu, lai nepārtraukti sāktu TransferFrom darbības pret aktīviem lietotājiem ķēdē, lai aktivizētu pārsūtīšanas notikumus.
Šādi uzbrukuma notikumi ir gan EVM, gan TRON ķēdēs. Lūdzu, vēlreiz pārbaudiet un nokopējiet pareizo pārsūtīšanas adresi, lai izvairītos no līdzekļu zaudēšanas.
Tikmēr UKey strādā pie dažiem krāpšanas apkarošanas modeļiem, lai izvairītos no kaitīga surogātpasta un pasargātu jūs no krāpšanas.