Недавно многие пользователи сообщили, что их кошельки автоматически переводят средства, но каждый раз сумма перевода составляет 0 USDT, что вызывает у них сильную тревогу, и они спрашивают нас, не были ли их кошельки украдены.
На самом деле, это очень распространенное мошенничество, когда злоумышленники используют присущую уязвимость контракта токена EVM для осуществления вредоносных переводов. Нет необходимости паниковать, ваш кошелек по-прежнему в безопасности, просто проигнорируйте это.
Например, после того, как жертва А отправляет 500 USDC пользователю B в обычной транзакции, через некоторое время он получает 0 USDC от C (хакера), и в то же время сам пользователь А неконтролируемо переводит 0 USDC пользователю C в той же хеш-сумме транзакции, осуществляя перевод 0 USDC.
Причина этого в том, что функция TransferFrom контракта токена не принуждает авторизованную сумму перевода быть больше 0, поэтому возможно инициировать перевод 0 USDC с любого пользовательского счета на неавторизованный счет без сбоев. Вредоносные злоумышленники используют это условие для непрерывного инициирования операций TransferFrom против активных пользователей в сети, чтобы вызвать события перевода.
Такие атакующие события присутствуют как в сетях EVM, так и в TRON. Пожалуйста, дважды проверьте и скопируйте правильный адрес для перевода, чтобы избежать потери активов.
Тем временем OneKey работает над некоторыми антимошенническими решениями, чтобы избежать вредоносного спама и защитить вас от мошенничества.