最近很多用户反馈自己的钱包会自动进行转账,但是每次转账金额都是 0 USDT,非常惊慌并向官方询问,自己的钱包是否被盗了。
其实这是一种非常常见的骗局,攻击者利用了 EVM 代币合约的固有漏洞,进行的恶意转账事件。用户不需要恐慌,你的钱包还是安全的,无需担心,直接忽略即可。
例如:受害者 A 发出一笔正常交易将 500 USDC 发给B后,过一段时间会收到 C (黑客)转来的 0 USDC,同时,在同一笔交易 hash 内用户 A 自己也会不受控制的给 C 转 0 USDC,实现了 “一来一回” 的 0 USDC 转账操作。
原因主要是代币合约的 TransferFrom 函数未强制要求授权转账数额必须大于 0,因此可以从任意用户账户向未授权的账户发起转账 0 的交易而不会失败。恶意攻击者利用此条件不断地对链上活跃用户发起 TransferFrom 操作,以触发转账事件。
这种攻击事件,在 EVM 和 TRON 链都是存在的。请各位仔细检查,复制正确的转账地址,避免资产损失。
评论
0 条评论
请登录写评论。