近期,不少用戶反映錢包自動轉賬,但每次轉帳金額都是0 USDT,他們非常驚慌,詢問我們錢包是否被偷。
事實上,這是一種非常常見的詐騙,攻擊者利用EVM 代幣合約的固有漏洞進行惡意轉帳。不用驚慌,你的錢包還是安全的,不用理會。
例如,受害者A在正常交易中向B發送了500 USDC後,一段時間後他會從C(黑客)那裡收到0 USDC,同時用戶A自己也會在同一個交易哈希中失控地將0 USDC轉給C,實現0 USDC轉賬。
原因是代幣合約的TransferFrom函數不會強制授權轉帳金額大於0,因此可以從任何使用者帳戶向未授權帳戶發起0 USDC的轉帳而不會失敗。惡意攻擊者利用此情況,不斷對鏈上活躍用戶發起TransferFrom操作,觸發轉帳事件。
EVM和TRON鏈中都存在此類攻擊事件。請仔細核對並複製正確的轉帳地址,避免資產損失。
同時,UKey 正在研究一些反詐騙設計,以避免有害垃圾郵件並保護您免受詐騙。