Son zamanlarda birçok kullanıcı, cüzdanlarının otomatik olarak fon transfer ettiğini ancak transfer miktarının her seferinde 0 USDT olduğunu bildirerek büyük endişe duyduklarını ve cüzdanlarının çalınıp çalınmadığını sorduklarını bildirdi.
Aslında bu, saldırganların EVM token sözleşmesinin doğasında bulunan savunmasızlığı kötüye kullanarak kötü niyetli transferler yaptığı çok yaygın bir dolandırıcılıktır. Panik yapmaya gerek yok, cüzdanınız hala güvende, sadece görmezden gelin.
Örneğin, mağdur A normal bir işlemle B'ye 500 USDC gönderdikten sonra bir süre sonra C'den (hacker) 0 USDC alacak ve aynı anda kullanıcı A kendisi de aynı işlem hash'inde C'ye kontrolsüz bir şekilde 0 USDC transfer edecek ve bu şekilde 0 USDC transferi gerçekleştirilmiş olacak.
Bunun nedeni, token sözleşmesinin TransferFrom işlevinin yetkilendirilmiş transfer miktarının 0'dan büyük olmasını zorunlu kılmamasıdır, bu nedenle herhangi bir kullanıcı hesabından yetkisiz bir hesaba 0 USDC transferi başarısız olmadan başlatılabilir. Kötü niyetli saldırganlar, transfer olaylarını tetiklemek için zincirdeki aktif kullanıcılara karşı sürekli olarak TransferFrom işlemleri başlatarak bu koşuldan yararlanırlar.
Bu tür saldırı olayları hem EVM hem de TRON zincirlerinde mevcuttur. Lütfen varlık kaybını önlemek için doğru transfer adresini iki kez kontrol edin ve kopyalayın.
Bu arada OneKey, zararlı spamları önlemek ve sizi dolandırıcılıktan korumak için bazı dolandırıcılık karşıtı tasarımlar üzerinde çalışıyor.