제로 전송 사기

최근 많은 사용자들이 지갑이 자동으로 자금을 이체하는 것을 보고했지만, 이체 금액이 항상 0 USDT인 경우가 많아서 그들은 매우 놀라며 우리에게 그들의 지갑이 도난당했는지 물어봅니다.

사실, 이는 공격자들이 EVM 토큰 계약의 내재적 취약성을 악용하여 악의적인 이체를 수행하는 매우 흔한 사기입니다. 걱정할 필요가 없습니다. 당신의 지갑은 여전히 안전하며, 그냥 무시하면 됩니다.

예를 들어, 피해자 A가 정상 거래로 B에게 500 USDC를 보낸 후 얼마 후 C(해커)로부터 0 USDC를 받게 되고, 동시에 사용자 A 자신이 동일한 거래 해시에서 C에게 0 USDC를 제어할 수 없이 이체하게 되어 0 USDC 이체를 실현합니다.

이는 토큰 계약의 TransferFrom 함수가 승인된 이체 금액을 0보다 크게 강제하지 않기 때문에, 어떤 사용자 계정에서 무단으로 0 USDC를 다른 사용자 계정으로 이체할 수 있기 때문에 발생합니다. 악의적인 공격자들은 이 조건을 악용하여 체인 상의 활성 사용자들에 대해 지속적으로 TransferFrom 작업을 시작하여 이체 이벤트를 유발합니다.

이러한 공격 사건은 EVM 및 TRON 체인 모두에 존재합니다. 자산 손실을 피하기 위해 올바른 이체 주소를 두 번 확인하고 복사하십시오.

한편 OneKey는 악성 스팸을 피하고 사기로부터 보호하기 위한 일부 방어 디자인을 개발 중입니다.

도움이 되었습니까?
2명 중 2명이 도움이 되었다고 했습니다.