メインコンテンツにスキップ

ゼロ送金詐欺

2か月以上前に更新

最近、多くのユーザーがウォレットが自動的に資金を送金することを報告しており、 その際、送金額が毎回0 USDTとなっていることに驚いており、 ウォレットが盗まれたかどうかを尋ねています。

実際、これは非常に一般的な詐欺で、攻撃者がEVMトークン契約の 本質的な脆弱性を利用して悪意のある送金を行うものです。 パニックになる必要はありません。あなたのウォレットはまだ安全ですので、 これを無視してください。

例えば、被害者Aが通常の取引で500 USDCをBに送金した後、 しばらくすると、C(ハッカー)から0 USDCを受け取り、 同時に、ユーザーA自身が同じ取引ハッシュの中でCに0 USDCを 制御できずに送金し、0 USDCの送金を実現します。

その理由は、トークン契約のTransferFrom関数が、 認可された送金額が0より大きいことを強制しないため、 どのユーザーアカウントからも未承認のアカウントへの0 USDCの送金を 失敗することなく開始できます。悪意のある攻撃者は、この条件を利用し、 ブロックチェーン上の活発なユーザーに対してTransferFrom操作を 継続的に開始し、送金イベントをトリガーします。

このような攻撃イベントは、EVMおよびTRONチェーンの両方に存在します。 資産損失を避けるために、正しい送金アドレスを再確認し、コピーしてください。

一方、OneKeyは有害なスパムを避け、詐欺からあなたを守るために、 一部の詐欺防止設計に取り組んでいます。

こちらの回答で解決しましたか?