Son zamanlarda birçok kullanıcı, cüzdanlarının otomatik olarak fon transfer ettiğini ancak her seferinde transfer miktarının 0 USDT olduğunu bildirdi, bu durum onları çok endişelendiriyor ve cüzdanlarının çalınıp çalınmadığını soruyorlar.
Aslında bu, saldırganların kötü niyetli transferler yapmak için EVM token sözleşmesinin doğasında bulunan güvenlik açığından yararlandığı çok yaygın bir dolandırıcılıktır. Panik yapmanıza gerek yok, cüzdanınız güvende, sadece görmezden gelin.
Örneğin, mağdur A normal bir işlemde B'ye 500 USDC gönderdikten sonra, bir süre sonra C'den (hacker) 0 USDC alacak ve aynı zamanda A kullanıcısı da aynı işlem karmasında kontrolsüz bir şekilde C'ye 0 USDC transfer edecek ve 0 USDC transferi gerçekleşmiş olacaktır.
Bunun nedeni, token sözleşmesinin TransferFrom işlevinin yetkili transfer miktarının 0'dan büyük olmasını zorunlu kılmamasıdır, bu nedenle herhangi bir kullanıcı hesabından yetkisiz bir hesaba başarısız olmadan 0 USDC transferi başlatmak mümkündür. Kötü niyetli saldırganlar, transfer olaylarını tetiklemek için zincir üzerindeki aktif kullanıcılara karşı sürekli olarak TransferFrom işlemleri başlatmak amacıyla bu koşuldan yararlanırlar.
Bu tür saldırı olayları hem EVM hem de TRON zincirlerinde mevcuttur. Lütfen varlık kaybını önlemek için doğru transfer adresini iki kez kontrol edin ve kopyalayın.
Bu arada OneKey, zararlı spam'ı önlemek ve sizi dolandırıcılıklardan korumak için bazı anti-dolandırıcılık tasarımları üzerinde çalışıyor.