Recientemente, muchos usuarios han informado que sus billeteras transfieren fondos automáticamente, pero cada vez que el monto de la transferencia es 0 USDT, se alarman y nos preguntan si sus billeteras han sido robadas.
De hecho, esta es una estafa muy común en la que los atacantes se aprovechan de la vulnerabilidad inherente del contrato de token EVM para realizar transferencias maliciosas. No hay necesidad de entrar en pánico, su billetera sigue siendo segura, simplemente ignórela.
Por ejemplo, después de que la víctima A envía 500 USDC a B en una transacción normal, recibirá 0 USDC de C (el hacker) después de un tiempo, y al mismo tiempo, el propio usuario A transferirá incontrolablemente 0 USDC a C en el mismo hash de transacción, realizando una transferencia de 0 USDC.
La razón de esto es que la función TransferFrom del contrato de token no obliga a que el monto de la transferencia autorizada sea mayor que 0, por lo que es posible iniciar una transferencia de 0 USDC desde cualquier cuenta de usuario a una cuenta no autorizada sin fallar. Los atacantes maliciosos se aprovechan de esta condición para iniciar continuamente operaciones TransferFrom contra usuarios activos en la cadena con el fin de desencadenar eventos de transferencia.
Dichos eventos de ataque están presentes tanto en las cadenas EVM como en TRON. Por favor, verifique dos veces y copie la dirección de transferencia correcta para evitar pérdidas de activos.
Mientras tanto, OneKey está trabajando en algunos diseños antifraude para evitar spam dañino y protegerlo del fraude.