近期,不少用戶反映錢包自動轉賬,但每次轉帳金額都是 0 USDT,他們非常驚慌,擔心錢包是否已經被偷。
事實上,這是一類常見的 0 金額轉帳幹擾。攻擊者會利用 EVM 代幣X合約的特性發動 0 金額轉帳紀錄。無需驚慌,您的錢包通常仍是安全的,不需要理會這類記錄。
例如,用戶 A 在正常交易中向 B 發送了 500 USDC 後,過一段時間可能會從地址 C(攻擊者)收到 0 USDC;同一個交易哈希中,也可能顯示一筆由用戶 A 向地址 C 發起的 0 USDC 轉帳。
原因是部分代幣合約的 transferFrom 函數不會強制要求轉帳金額大於 0,因此可以從任意使用者帳戶向未授權帳戶發起 0 USDC 轉賬,且交易不會失敗。攻擊者會利用這一點,持續對鏈上活躍用戶發起 transferFrom 操作,以製造轉帳記錄。
此類幹擾記錄在 EVM 和 TRON 鏈上都可能出現。請務必仔細核對並複製正確的轉帳地址,避免資產損失。
同時,UKey 正在研究一些風險識別設計,以減少此類垃圾交易幹擾並提升地址識別安全性。