Baru-baru ini, ramai pengguna melaporkan bahawa dompet mereka secara automatik memindahkan dana, tetapi setiap kali jumlah pemindahan ialah 0 USDT, mereka sangat terkejut dan bertanya kepada kami sama ada dompet mereka telah dicuri.
Sebenarnya, ini adalah penipuan yang sangat biasa di mana penyerang mengambil kesempatan daripada kelemahan yang wujud dalam kontrak token EVM untuk melakukan pemindahan berniat jahat. Tidak perlu panik, dompet anda masih selamat, abaikan sahaja.
Contohnya, selepas mangsa A menghantar 500 USDC kepada B dalam urus niaga biasa, dia akan menerima 0 USDC daripada C (penggodam) selepas beberapa ketika, dan pada masa yang sama, pengguna A sendiri akan memindahkan 0 USDC kepada C dalam pemecahan urus niaga yang sama tanpa dapat dikawal, menyedari pemindahan 0 USDC.
Sebab di sebalik ini ialah fungsi TransferFrom kontrak token tidak memaksa jumlah pemindahan yang dibenarkan melebihi 0, jadi adalah mungkin untuk memulakan pemindahan 0 USDC daripada mana-mana akaun pengguna kepada akaun yang tidak dibenarkan tanpa kegagalan. Penggodam berniat jahat mengambil kesempatan daripada keadaan ini untuk terus memulakan operasi TransferFrom terhadap pengguna aktif di rantaian untuk mencetuskan acara pemindahan.
Peristiwa serangan seperti ini terdapat dalam kedua-dua rantaian EVM dan TRON. Sila semak semula dan salin alamat pemindahan yang betul untuk mengelakkan kehilangan aset.
Sementara itu, OneKey sedang mengusahakan beberapa reka bentuk anti-penipuan untuk mengelakkan spam berbahaya dan melindungi anda daripada penipuan.