Описание случая
В типичном сценарии атаки после того, как пользователь A инициирует обычный перевод активов (например, 500 долларов США) на адрес B, в записи транзакции появятся два аномальных перевода нулевой суммы: один — это перевод 0 долларов США от злоумышленника C пользователю A, а другой — перевод 0 долларов США с адреса пользователя A злоумышленнику C без его собственных действий.
Анализ технических принципов
Этот тип мошенничества использует особенности функции TransferFrom в смарт-контрактах некоторых основных токенов (таких как USDT, USDC).
Злоумышленник отслеживает активные адреса в цепочке с помощью автоматических сценариев и целенаправленно запускает функцию для создания ложных записей о передаче.
Меры профилактики и реагирования
Пользователям не нужно паниковать, когда они сталкиваются с такими записями о переводах на нулевую сумму. Это не означает, что ваш закрытый ключ был украден или безопасность вашего кошелька была скомпрометирована.
Игнорировать ненормальные записи: игнорируйте любые транзакции на нулевую сумму, которые не инициированы вами.
Множественная проверка адреса: перед передачей активов обязательно проверьте каждый символ целевого адреса, а не только первую и последнюю цифры.
Тестовая проверка небольшой суммы: перед переводом крупной суммы рекомендуется инициировать транзакцию на небольшую сумму, чтобы проверить действительность адреса.