Недавно многие пользователи сообщили, что их кошельки автоматически переводили средства, но сумма каждого перевода составляла 0 USDT. Они были очень запаникованы и беспокоились, не украли ли их кошельки.
На самом деле, это распространенный тип сбоя при переводе нулевой суммы. Злоумышленник будет использовать характеристики контракта EVM жетон, чтобы инициировать запись о переводе нулевой суммы. Не стоит паниковать, ваш кошелек обычно в безопасности и заморачиваться с такими записями не стоит.
Например, после того, как пользователь A отправляет 500 долларов США B в ходе обычной транзакции, он может через некоторое время получить 0 долларов США с адреса C (злоумышленник); тот же хэш транзакции может также отображать перевод 0 USDC, инициированный пользователем A на адрес C.
Причина в том, что некоторые контракты жетон transferFrom Функция не заставляет сумму перевода превышать 0, поэтому перевод 0 USDC может быть инициирован с любой учетной записи пользователя на учетную запись, отличную от одобрение, и транзакция не завершится неудачно. Злоумышленники воспользуются этим и продолжат атаковать активных пользователей ончейн. transferFrom Операция по созданию записи о переводе.
Такие записи помех могут возникать как на EVM, так и на TRON ончейн. Обязательно внимательно проверьте и скопируйте правильный адрес перевода, чтобы избежать потери активов.
В то же время UKey изучает некоторые способы идентификации рисков, чтобы уменьшить влияние таких спам-транзакций и повысить безопасность идентификации адресов.