Недавно многие пользователи сообщали, что их кошельки автоматически переводят средства, но каждый раз сумма перевода составляет 0 USDT, что вызывает у них сильное беспокойство и вопросы, не были ли их кошельки взломаны.
На самом деле, это очень распространенное мошенничество, при котором злоумышленники используют присущую уязвимость контракта токенов EVM для осуществления вредоносных переводов. Паниковать не нужно, ваш кошелек в безопасности, просто проигнорируйте это.
Например, после того как жертва А отправила 500 USDC Б в обычной транзакции, через некоторое время он получит 0 USDC от В (хакера), и в то же время, сам пользователь А бесконтрольно переведет 0 USDC В в той же хеш-сумме транзакции, осуществив перевод 0 USDC.
Причина в том, что функция TransferFrom контракта токена не требует, чтобы разрешенная сумма перевода была больше 0, поэтому возможно инициировать перевод 0 USDC с любого счета пользователя на несанкционированный счет без сбоев. Злоумышленники используют это условие, чтобы непрерывно инициировать операции TransferFrom против активных пользователей в сети для запуска событий перевода.
Подобные вредоносные события присутствуют как в сетях EVM, так и в TRON. Пожалуйста, внимательно проверьте и скопируйте правильный адрес перевода, чтобы избежать потери активов.
Тем временем OneKey работает над разработкой механизмов защиты от мошенничества, чтобы избежать вредоносного спама и защитить вас от мошенничества.