Récemment, de nombreux utilisateurs ont signalé que leurs portefeuilles effectuaient automatiquement des transferts de fonds, mais chaque fois que le montant du transfert est de 0 USDT, ils s'alarment et nous demandent si leurs portefeuilles ont été volés.
En fait, il s'agit d'une arnaque très courante où les attaquants exploitent la vulnérabilité inhérente du contrat de jeton EVM pour effectuer des transferts malveillants. Il n'y a pas lieu de paniquer, votre portefeuille est toujours en sécurité, ignorez-le simplement.
Par exemple, après que la victime A a envoyé 500 USDC à B dans une transaction normale, il recevra 0 USDC de C (le pirate informatique) après un certain temps, et en même temps, l'utilisateur A lui-même transférera de manière incontrôlable 0 USDC à C dans le même hachage de transaction, réalisant ainsi un transfert de 0 USDC.
La raison en est que la fonction TransferFrom du contrat de jeton n'oblige pas le montant du transfert autorisé à être supérieur à 0, il est donc possible d'initier un transfert de 0 USDC depuis n'importe quel compte utilisateur vers un compte non autorisé sans échec. Les pirates informatiques exploitent cette condition pour initier continuellement des opérations TransferFrom contre des utilisateurs actifs sur la chaîne afin de déclencher des événements de transfert.
De tels événements d'attaque sont présents sur les chaînes EVM et TRON. Veuillez vérifier deux fois et copier la bonne adresse de transfert pour éviter la perte d'actifs.
Pendant ce temps, OneKey travaille sur des conceptions anti-fraude pour éviter le spam nuisible et vous protéger contre la fraude.