Null-Transfer-Betrug

Kürzlich haben viele Benutzer berichtet, dass ihre Wallets automatisch Gelder transferieren, wobei der Überweisungsbetrag jedes Mal 0 USDT beträgt. Sie sind sehr alarmiert und fragen uns, ob ihre Wallets gestohlen wurden.

Tatsächlich handelt es sich hierbei um einen sehr verbreiteten Betrug, bei dem Angreifer die inhärente Schwachstelle des EVM-Tokenvertrags ausnutzen, um bösartige Überweisungen durchzuführen. Es gibt keinen Grund zur Panik, Ihre Wallet ist weiterhin sicher, ignorieren Sie einfach diese Ereignisse.

Zum Beispiel, nachdem das Opfer A 500 USDC an B in einer normalen Transaktion gesendet hat, erhält er nach einer Weile 0 USDC von C (dem Hacker) und gleichzeitig wird Benutzer A unkontrollierbar 0 USDC an C in derselben Transaktions-Hash überweisen, wodurch ein 0 USDC-Transfer realisiert wird.

Der Grund dafür ist, dass die TransferFrom-Funktion des Tokenvertrags nicht erzwingt, dass der autorisierte Überweisungsbetrag größer ist als 0, sodass es möglich ist, einen Transfer von 0 USDC von jedem Benutzerkonto zu einem unbefugten Konto ohne Fehler zu initiieren. Böswillige Angreifer nutzen diese Bedingung aus, um kontinuierlich TransferFrom-Operationen gegen aktive Benutzer in der Chain durchzuführen, um Übertragungsereignisse auszulösen.

Solche Angriffereignisse sind sowohl in EVM- als auch in TRON-Chains vorhanden. Bitte überprüfen Sie sorgfältig und kopieren Sie die richtige Überweisungsadresse, um Vermögensverluste zu vermeiden.

Gleichzeitig arbeitet OneKey an einigen Anti-Betrugs-Designs, um schädlichen Spam zu vermeiden und Sie vor Betrug zu schützen.

War dieser Beitrag hilfreich?
2 von 2 fanden dies hilfreich