最近、多くのユーザーがウォレットが自動的に資金を送金することを報告しており、 その際、送金額が毎回0 USDTとなっていることに驚いており、 ウォレットが盗まれたかどうかを尋ねています。
実際、これは非常に一般的な詐欺で、攻撃者がEVMトークン契約の 本質的な脆弱性を利用して悪意のある送金を行うものです。 パニックになる必要はありません。あなたのウォレットはまだ安全ですので、 これを無視してください。
例えば、被害者Aが通常の取引で500 USDCをBに送金した後、 しばらくすると、C(ハッカー)から0 USDCを受け取り、 同時に、ユーザーA自身が同じ取引ハッシュの中でCに0 USDCを 制御できずに送金し、0 USDCの送金を実現します。
その理由は、トークン契約のTransferFrom関数が、 認可された送金額が0より大きいことを強制しないため、 どのユーザーアカウントからも未承認のアカウントへの0 USDCの送金を 失敗することなく開始できます。悪意のある攻撃者は、この条件を利用し、 ブロックチェーン上の活発なユーザーに対してTransferFrom操作を 継続的に開始し、送金イベントをトリガーします。
このような攻撃イベントは、EVMおよびTRONチェーンの両方に存在します。 資産損失を避けるために、正しい送金アドレスを再確認し、コピーしてください。
一方、OneKeyは有害なスパムを避け、詐欺からあなたを守るために、 一部の詐欺防止設計に取り組んでいます。