Récemment, de nombreux utilisateurs ont signalé que leurs portefeuilles effectuaient automatiquement des transferts de fonds, mais chaque fois que le montant du transfert était de 0 USDT, ils étaient très alarmés et nous demandaient si leurs portefeuilles avaient été volés.
En fait, il s'agit d'une arnaque très courante où les attaquants tirent parti de la vulnérabilité inhérente du contrat de jeton EVM pour effectuer des transferts malveillants. Il n'y a pas lieu de paniquer, votre portefeuille est toujours en sécurité, il suffit de l'ignorer.
Par exemple, après que la victime A ait envoyé 500 USDC à B dans une transaction normale, elle recevra 0 USDC de C (le pirate) après un certain temps, et en même temps, l'utilisateur A lui-même transférera de manière incontrôlable 0 USDC à C dans le même hachage de transaction, réalisant un transfert de 0 USDC.
La raison en est que la fonction TransferFrom du contrat de jeton n'oblige pas le montant du transfert autorisé à être supérieur à 0, il est donc possible d'initier un transfert de 0 USDC de n'importe quel compte utilisateur vers un compte non autorisé sans échec. Les attaquants malveillants profitent de cette condition pour lancer continuellement des opérations TransferFrom contre les utilisateurs actifs sur la chaîne afin de déclencher des événements de transfert.
De tels événements d'attaque sont présents à la fois sur les chaînes EVM et TRON. Veuillez vérifier attentivement et copier la bonne adresse de transfert pour éviter la perte d'actifs.
Pendant ce temps, OneKey travaille sur des conceptions anti-fraude pour éviter le spam nuisible et vous protéger contre la fraude.