Недавно многие пользователи сообщили, что их кошельки автоматически переводят средства, но каждый раз сумма перевода составляет 0 USDT, что вызывает у них сильное беспокойство и вопросы о том, не были ли их кошельки украдены.
На самом деле, это очень распространенное мошенничество, когда злоумышленники используют присущую уязвимость контракта токена EVM для совершения вредоносных переводов. Паниковать не нужно, ваш кошелек все еще в безопасности, просто проигнорируйте это.
Например, после того, как жертва А отправляет 500 USDC Б в обычной транзакции, через некоторое время он получит 0 USDC от В (хакера), и в то же время сам пользователь А непроизвольно переведет 0 USDC В в рамках того же хэша транзакции, что приведет к переводу 0 USDC.
Причина этого в том, что функция TransferFrom контракта токена не заставляет авторизованную сумму перевода быть больше 0, поэтому возможно инициировать перевод 0 USDC с любой учетной записи пользователя на неавторизованный счет без сбоев. Вредоносные злоумышленники используют это условие для постоянного инициирования операций TransferFrom против активных пользователей в сети, чтобы вызвать события перевода.
Такие события атаки присутствуют как в сетях EVM, так и в сетях TRON. Пожалуйста, дважды проверьте и скопируйте правильный адрес перевода, чтобы избежать потери активов.
Тем временем OneKey работает над некоторыми антифродами, чтобы избежать вредоносного спама и защитить вас от мошенничества.