In letzter Zeit haben viele Nutzer berichtet, dass ihre Wallets automatisch Gelder überweisen, aber jedes Mal beträgt der Überweisungsbetrag 0 USDT. Sie sind sehr alarmiert und fragen uns, ob ihre Wallets gestohlen wurden.
Tatsächlich handelt es sich hierbei um einen sehr verbreiteten Betrug, bei dem Angreifer die inhärente Schwachstelle des EVM-Token-Vertrags ausnutzen, um böswillige Überweisungen vorzunehmen. Es besteht kein Grund zur Panik, Ihre Wallet ist weiterhin sicher, ignorieren Sie es einfach.
Zum Beispiel, nachdem Opfer A in einer normalen Transaktion 500 USDC an B sendet, erhält er nach einer Weile 0 USDC von C (dem Hacker), und gleichzeitig überweist Nutzer A selbst in demselben Transaktions-Hash unkontrolliert 0 USDC an C, wodurch eine 0-USDC-Überweisung realisiert wird.
Der Grund dafür ist, dass die TransferFrom-Funktion des Token-Vertrags nicht vorschreibt, dass der autorisierte Überweisungsbetrag größer als 0 sein muss, sodass es möglich ist, eine Überweisung von 0 USDC von einem beliebigen Benutzerkonto an ein nicht autorisiertes Konto ohne Fehlschlag einzuleiten. Böswillige Angreifer nutzen diese Bedingung aus, um kontinuierlich TransferFrom-Operationen gegen aktive Nutzer in der Kette einzuleiten, um Übertragungsereignisse auszulösen.
Solche Angriffsereignisse treten sowohl in EVM- als auch in TRON-Ketten auf. Bitte überprüfen Sie sorgfältig und kopieren Sie die richtige Überweisungsadresse, um Vermögensverluste zu vermeiden.
In der Zwischenzeit arbeitet OneKey an einigen Anti-Betrugs-Designs, um schädlichen Spam zu vermeiden und Sie vor Betrug zu schützen.