Recentemente, muitos usuários relataram que suas carteiras transferem fundos automaticamente, mas toda vez que o valor da transferência é de 0 USDT, eles ficam muito alarmados e nos perguntam se suas carteiras foram roubadas.
Na verdade, este é um golpe muito comum em que os atacantes se aproveitam da vulnerabilidade inerente ao contrato de token EVM para realizar transferências maliciosas. Não há necessidade de pânico, sua carteira ainda está segura, apenas ignore.
Por exemplo, após a vítima A enviar 500 USDC para B em uma transação normal, ela receberá 0 USDC de C (o hacker) após um tempo e, ao mesmo tempo, o próprio usuário A transferirá incontrolavelmente 0 USDC para C no mesmo hash de transação, realizando uma transferência de 0 USDC.
O motivo para isso é que a função TransferFrom do contrato de token não força que o valor da transferência autorizada seja maior que 0, portanto, é possível iniciar uma transferência de 0 USDC de qualquer conta de usuário para uma conta não autorizada sem falha. Atacantes maliciosos se aproveitam dessa condição para iniciar continuamente operações de TransferFrom contra usuários ativos na cadeia para acionar eventos de transferência.
Tais eventos de ataque estão presentes nas cadeias EVM e TRON. Por favor, verifique cuidadosamente e copie o endereço de transferência correto para evitar perdas de ativos.
Enquanto isso, a OneKey está trabalhando em alguns projetos antifraude para evitar spam prejudicial e protegê-lo de fraudes.