Recentemente, muitos usuários relataram que suas carteiras transferem fundos automaticamente, mas sempre que o valor da transferência é 0 USDT, eles ficam muito alarmados e nos perguntam se suas carteiras foram roubadas.
Na verdade, este é um golpe muito comum em que os invasores aproveitam a vulnerabilidade inerente ao contrato do token EVM para fazer transferências maliciosas. Não há necessidade de entrar em pânico, sua carteira ainda está segura, apenas ignore.
Por exemplo, depois que a vítima A envia 500 USDC para B em uma transação normal, ela receberá 0 USDC de C (o hacker) depois de um tempo e, ao mesmo tempo, o próprio usuário A transferirá incontrolavelmente 0 USDC para C no mesmo hash de transação, realizando uma transferência de 0 USDC.
A razão para isso é que a função TransferFrom do contrato de token não força o valor da transferência autorizada a ser maior que 0, portanto é possível iniciar uma transferência de 0 USDC de qualquer conta de usuário para uma conta não autorizada sem falhas. Atacantes maliciosos aproveitam essa condição para iniciar continuamente operações TransferFrom contra usuários ativos na cadeia, a fim de acionar eventos de transferência.
Tais eventos de ataque estão presentes nas cadeias EVM e TRON. Verifique e copie o endereço de transferência correto para evitar perda de ativos.
Enquanto isso, a UKey está trabalhando em alguns projetos antifraude para evitar spam prejudicial e protegê-lo contra fraudes.