Recientemente, muchos usuarios han informado que sus billeteras transfieren fondos automáticamente, pero cada vez que la cantidad de la transferencia es de 0 USDT, se alarman mucho y nos preguntan si sus billeteras han sido robadas.
De hecho, esta es una estafa muy común en la que los atacantes aprovechan la vulnerabilidad inherente del contrato de token EVM para realizar transferencias maliciosas. No hay necesidad de entrar en pánico, su billetera todavía está segura, simplemente ignórelo.
Por ejemplo, después de que la víctima A le envía 500 USDC a B en una transacción normal, recibirá 0 USDC de C (el hacker) después de un tiempo, y al mismo tiempo, el propio usuario A transferirá incontrolablemente 0 USDC a C en el mismo hash de transacción, realizando una transferencia de 0 USDC.
La razón de esto es que la función TransferFrom del contrato de token no obliga a que la cantidad de transferencia autorizada sea mayor que 0, por lo que es posible iniciar una transferencia de 0 USDC desde cualquier cuenta de usuario a una cuenta no autorizada sin fallar. Los atacantes maliciosos aprovechan esta condición para iniciar continuamente operaciones TransferFrom contra usuarios activos en la cadena con el fin de desencadenar eventos de transferencia.
Tales eventos de ataque están presentes tanto en las cadenas EVM como TRON. Por favor, verifique dos veces y copie la dirección de transferencia correcta para evitar la pérdida de activos.
Mientras tanto, OneKey está trabajando en algunos diseños antifraude para evitar spam dañino y protegerlo del fraude.