近期,不少用户反映钱包自动转账,但每次转账金额都是 0 USDT,他们非常惊慌,担心钱包是否已经被盗。
事实上,这是一类常见的 0 金额转账干扰。攻击者会利用 EVM 代币合约的特性发起 0 金额转账记录。无需惊慌,您的钱包通常仍是安全的,不需要理会这类记录。
例如,用户 A 在正常交易中向 B 发送了 500 USDC 后,过一段时间可能会从地址 C(攻击者)收到 0 USDC;同一个交易哈希中,也可能显示一笔由用户 A 向地址 C 发起的 0 USDC 转账。
原因是部分代币合约的 transferFrom 函数不会强制要求转账金额大于 0,因此可以从任意用户账户向未授权账户发起 0 USDC 转账,并且交易不会失败。攻击者会利用这一点,持续对链上活跃用户发起 transferFrom 操作,以制造转账记录。
此类干扰记录在 EVM 和 TRON 链上都可能出现。请务必仔细核对并复制正确的转账地址,避免资产损失。
同时,UKey 正在研究一些风险识别设计,以减少此类垃圾交易干扰并提升地址识别安全性。