Fallbeskrivning
I ett typiskt attackscenario, efter att användare A initierat en normal tillgångsöverföring (som 500 USDC) till adress B, kommer två onormala överföringar på 0 belopp att visas i transaktionsposten: en är en överföring av 0 USDC från angripare C till användare A, och den andra är en överföring av 0 USDC från användare A:s adress till angripare C utan hans egen operation.
Analyse av tekniska principer
Denna typ av bedrägeri drar fördel av egenskaperna hos transferFrom-funktionen i smarta kontrakt för vissa vanliga tokens (som USDT, USDC).
Angriparen övervakar aktiva adresser i kedjan genom automatiserade skript och triggar funktionen på ett riktat sätt för att generera falska överföringsposter.
Förebyggande och åtgärdsåtgärder
Användare behöver inte få panik när de står inför sådana överföringsposter på 0 belopp. Det betyder inte att din privata nyckel har läckt ut eller att säkerheten för din plånbok har äventyrats.
Ignorera onormala poster: Vänligen ignorera alla transaktioner på 0 belopp som inte initieras av dig.
Multikontrolladress: Innan du överför tillgångar, se till att du kontrollerar alla tecken i måladressen, inte bara de första och sista siffrorna.
Testverifiering för små belopp: Innan du gör en överföring av stora belopp rekommenderar vi att du initierar en transaktion med små belopp för att verifiera adressens giltighet.