В последнее время многие пользователи сообщают, что их кошельки автоматически переводят средства, но каждый раз, когда сумма перевода составляет 0 USDT, они очень встревожены и спрашивают нас, не были ли украдены их кошельки.
На самом деле, это очень распространенное мошенничество, когда злоумышленники используют уязвимость контракта токена EVM для осуществления вредоносных переводов. Не стоит паниковать, ваш кошелек по-прежнему в безопасности, просто игнорируйте его.
Например, после того, как жертва А отправит 500 USDC B в рамках обычной транзакции, она через некоторое время получит 0 USDC от C (хакера), и в то же время пользователь A сам бесконтрольно переведет 0 USDC в C в том же хэше транзакции, реализуя перевод 0 USDC.
Причина этого заключается в том, что функция TransferFrom контракта токена не требует, чтобы разрешенная сумма перевода превышала 0, поэтому можно без сбоев инициировать перевод 0 USDC с любой учетной записи пользователя на неавторизованную учетную запись. Злоумышленники пользуются этим условием, чтобы постоянно инициировать операции TransferFrom против активных пользователей в цепочке, чтобы инициировать события передачи.
Такие события атаки присутствуют как в цепочках EVM, так и в TRON. Пожалуйста, дважды проверьте и скопируйте правильный адрес перевода, чтобы избежать потери активов.
Тем временем UKey работает над некоторыми методами борьбы с мошенничеством, чтобы избежать вредоносного спама и защитить вас от мошенничества.