案例描述
受害者 A 发出一笔正常交易将 500 USDC 发给B后,过一段时间会收到 C (黑客)转来的 0 USDC,同时,在同一笔交易 hash 内用户 A 自己也会不受控制的给 C 转 0 USDC,实现了 “一来一回” 的 0 USDC 转账操作。
案例解释
这是一种常见的骗局,攻击者利用了 USDT的 TransferFrom 函数的特点,当转账金额为0,无需所有者允许,第三方即可发起交易,将0 USDT 从账户所有者账户转账到接收者账户。恶意攻击者利用这个函数的特点,不断地对链上活跃用户发起 TransferFrom 操作,冒充用户曾经的历史记录,让用户发生错误的转账。
应对措施
您无需恐慌,钱包地址还是安全的,只要忽略这些假冒的 0 金额转账,留意不要复制错误的地址即可。
您也可以在大额转账前,先小额打款以验证地址,确认后再全额转账,避免资产损失。