Recientemente, muchos usuarios han informado que sus billeteras transfieren fondos automáticamente, pero cada vez que el monto de la transferencia es 0 USDT, se alarman mucho y nos preguntan si les han robado las billeteras.
De hecho, esta es una estafa muy común en la que los atacantes aprovechan la vulnerabilidad inherente del contrato del token EVM para realizar transferencias maliciosas. No hay necesidad de entrar en pánico, su billetera todavía está segura, simplemente ignórelo.
Por ejemplo, después de que la víctima A envía 500 USDC a B en una transacción normal, recibirá 0 USDC de C (el hacker) después de un tiempo, y al mismo tiempo, el propio usuario A transferirá incontrolablemente 0 USDC a C en el mismo hash de transacción, realizando una transferencia de 0 USDC.
La razón de esto es que la función TransferFrom del contrato del token no obliga a que el monto de la transferencia autorizada sea mayor que 0, por lo que es posible iniciar una transferencia de 0 USDC desde cualquier cuenta de usuario a una cuenta no autorizada sin fallar. Los atacantes maliciosos aprovechan esta condición para iniciar continuamente operaciones de TransferFrom contra usuarios activos en la cadena con el fin de activar eventos de transferencia.
Tales eventos de ataque están presentes tanto en las cadenas EVM como TRON. Por favor, verifique dos veces y copie la dirección de transferencia correcta para evitar la pérdida de activos.
Mientras tanto, OneKey está trabajando en algunos diseños antifraude para evitar spam dañino y protegerlo contra el fraude.