最近,很多用戶反應自己的錢包會自動轉帳,但每次轉帳金額都是 0 USDT,讓他們非常驚慌,紛紛詢問錢包是否被盜。
事實上,這是一種非常常見的騙局,攻擊者利用了 EVM 代幣合約的固有漏洞來進行惡意轉帳。無需驚慌,您的錢包依然安全,只需忽略即可。
舉例來說,受害者 A 正常交易向 B 轉入 500 USDC 後,過一會兒他就會收到 C(駭客)轉入的 0 USDC,同時在同一個交易雜湊中,用戶 A 自己也會不受控制地向 C 轉出 0 USDC,實現了一筆 0 USDC 的轉帳。
會出現這種情況的原因是代幣合約的 TransferFrom 函式並未強制要求授權轉帳的金額必須大於 0,因此有可能從任何用戶帳戶向未經授權的帳戶發起一筆 0 USDC 的轉帳而不會失敗。惡意攻擊者利用這一條件,持續對鏈上活躍用戶發起 TransferFrom 操作,目的是觸發轉帳事件。
此類攻擊事件 EVM 和 TRON 鏈上都存在。請務必仔細核對並複製正確的轉帳地址,避免資產損失。
與此同時,OneKey 正在開發一些防詐騙設計,以避免有害的垃圾訊息並保護您免受詐騙。