最近很多用户反馈自己的钱包会自动进行转账，但是每次转账金额都是 0 USDT，非常惊慌并向官方询问，自己的钱包是否被盗了。

其实这是一种非常常见的骗局，攻击者利用了 EVM 代币合约的固有漏洞，进行的恶意转账事件。用户不需要恐慌，你的钱包还是安全的，无需担心，直接忽略即可。

例如：受害者 A 发出一笔正常交易将 500 USDC 发给B后，过一段时间会收到 C （黑客）转来的 0 USDC，同时，在同一笔交易 hash 内用户 A 自己也会不受控制的给 C 转 0 USDC，实现了 “一来一回” 的 0 USDC 转账操作。

原因主要是代币合约的 TransferFrom 函数未强制要求授权转账数额必须大于 0，因此可以从任意用户账户向未授权的账户发起转账 0 的交易而不会失败。恶意攻击者利用此条件不断地对链上活跃用户发起 TransferFrom 操作，以触发转账事件。

这种攻击事件，在 EVM 和 TRON 链都是存在的。请各位仔细检查，复制正确的转账地址，避免资产损失。