Son zamanlarda birçok kullanıcı, cüzdanlarının otomatik olarak fon transfer ettiğini ancak transfer tutarının her seferinde 0 USDT olduğunu bildirerek büyük endişe duyduklarını ve cüzdanlarının çalınıp çalınmadığını sorduklarını bildirdiler.
Aslında bu, saldırganların EVM token sözleşmesinin doğasında var olan güvenlik açığından yararlanarak kötü niyetli transferler yaptığı çok yaygın bir dolandırıcılıktır. Panik yapmaya gerek yok, cüzdanınız hala güvende, sadece görmezden gelin.
Örneğin, mağdur A normal bir işlemle B'ye 500 USDC gönderdikten sonra, bir süre sonra C'den (hacker) 0 USDC alacak ve aynı anda kullanıcı A, aynı işlem hash'inde C'ye kontrolsüz bir şekilde 0 USDC transfer edecek, bu da 0 USDC transferini gerçekleştirecektir.
Bunun nedeni, token sözleşmesinin TransferFrom fonksiyonunun yetkilendirilmiş transfer tutarının 0'dan büyük olmasını zorunlu kılmamasıdır, bu nedenle herhangi bir kullanıcı hesabından yetkisiz bir hesaba hatasız bir şekilde 0 USDC transferi başlatmak mümkündür. Kötü niyetli saldırganlar bu koşuldan yararlanarak, transfer olaylarını tetiklemek amacıyla zincirdeki aktif kullanıcılara karşı sürekli TransferFrom işlemleri başlatırlar.
Bu tür saldırı olayları hem EVM hem de TRON zincirlerinde mevcuttur. Varlık kaybını önlemek için lütfen doğru transfer adresini iki kez kontrol edin ve kopyalayın.
Bu arada OneKey, zararlı spam'leri önlemek ve sizi dolandırıcılıktan korumak için bazı dolandırıcılık önleme tasarımları üzerinde çalışmaktadır.