Recentemente, muitos usuários relataram que suas carteiras transferem automaticamente fundos, mas toda vez que o valor da transferência é de 0 USDT, eles ficam muito alarmados e nos perguntam se suas carteiras foram roubadas.
Na verdade, este é um golpe muito comum onde os atacantes aproveitam a vulnerabilidade inerente do contrato de token EVM para fazer transferências maliciosas. Não há necessidade de pânico, sua carteira ainda está segura, apenas ignore.
Por exemplo, depois que a vítima A envia 500 USDC para B em uma transação normal, ele receberá 0 USDC de C (o hacker) depois de um tempo, e ao mesmo tempo, o usuário A transferirá incontrolavelmente 0 USDC para C no mesmo hash de transação, realizando uma transferência de 0 USDC.
O motivo disso é que a função TransferFrom do contrato de token não obriga que o valor da transferência autorizada seja maior que 0, então é possível iniciar uma transferência de 0 USDC de qualquer conta de usuário para uma conta não autorizada sem falhas. Atacantes maliciosos aproveitam essa condição para iniciar continuamente operações de TransferFrom contra usuários ativos na cadeia para desencadear eventos de transferência.
Tais eventos de ataque estão presentes tanto nas cadeias EVM quanto TRON. Por favor, verifique e copie o endereço de transferência correto para evitar perda de ativos.
Enquanto isso, a OneKey está trabalhando em alguns designs anti-fraude para evitar spam prejudicial e protegê-lo de fraudes.