以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

安全警示|零金額轉賬騙局_USD

Author:

Time:1900/1/1 0:00:00

近期,多名用戶反饋:我的地址內莫名其妙出現了一筆0USDT的交易。這并不是我本人的操作,是否會影響我的資產安全?

如果你的TRX賬戶內也有一筆或者多筆0USDT的交易,請不要恐慌,這并不會影響你的資產安全。那么這些交易到底是如何發生的呢?這些交易其實是騙子發起的一種全新騙局——零金額轉賬。

通過查詢鏈上數據,我們發現這些0USDT交易的共同點——都是通過調用TransferFrom函數完成的。

什么是TransferFrom函數?

慢霧安全:Quiuixotic 出現嚴重漏洞,請相關用戶盡快取消授權:據慢霧安全團隊情報,2022年7月1日,Optimism生態最大NFT平臺Quiuixotic出現嚴重漏洞,大量用戶資產被盜,請在該市場上進行過交易的用戶盡快取消授權。

在市場合約的fillSell Order函數中僅對賣單進行了檢查,并未對buyer的買單做檢查。故攻擊者首先創建了任意的NFT合約,調用fillSellOrder函數生成賣單,將buyer參數傳為受害者地址、payment ERC20參數傳為需要盜取的代幣地址,即可將對該市場合約有授權的用戶的代幣轉走獲利。[2022/7/1 1:44:30]

這個函數的作用是允許第三方發起一筆交易,將代幣從所有者賬戶轉移到接收者賬戶。

庫幣安全事件更新:ORN提現已開放,為安全事件后首個項目:在9月26日庫幣熱錢包異常轉賬事件后,庫幣暫時關閉了充值和提現服務,并承諾將在一周內逐漸恢復。據庫幣交易所公告,庫幣已開放ORN提現服務,這也是庫幣在安全事件發生后開放提現的首個項目。此前消息,庫幣與ORN已通過智能合約升級,完成382萬ORN代幣(約950萬美元)的替換追回。庫幣表示更多項目充提服務將于近期陸續開放。[2020/9/29]

就像我們支付寶里的親密付,作用就是允許我們信任的第三方,比如朋友或者親人,在購物時可以直接將我們賬戶中的錢轉移到商家賬戶。

Tim Draper:比特幣是最安全的存錢方式:據CNBC5月11日報道,著名風險投資家Tim Draper在采訪中表示,與美元相比,比特幣具有更好的安全性,更去中心化,更好的有用性。比特幣是一種更好的貨幣。銀行一直在嘗試避免被黑客攻擊,但是仍舊經常被攻擊,但是從來沒有人能夠黑掉比特幣區塊鏈,比特幣是最安全的存錢方式。[2018/5/11]

USDT的TransferFrom函數還有一個特點是,當轉移的代幣數額為0時,無需所有者的允許,第三方就可以發起交易,將0USDT從所有者賬戶轉移到接收者賬戶。

類似于我們信任的朋友或親人,無需我開通親密付,就可以發起一筆交易,將0元從我的賬戶轉移到商家賬戶。

你可能會問,轉移0元從我的賬戶到商家賬戶,這個行為有任何意義嗎?

的確,騙子發起的0USDT交易,即從我們的TRX錢包地址轉移0USDT到另一個接收者地址,這個行為本身沒有任何意義,也不會對我們的賬戶安全造成任何影響,但是他在發起交易時會在接收者地址上做手腳,這個才是他的零金額轉賬騙局的關鍵點。

例如一個用戶經常轉賬的接收者地址為

為「TY4tK9…Rmz31D」,騙子則會生成一個偽裝地址「TKivqn…Rmz31D」,與用戶常用的接收者地址有相同的尾號「Rmz31D」。

看到這里,你是否覺得這個騙局非常熟悉?是的,此類騙局和我們之前披露的相同尾號地址騙局的行騙手段類似。

騙子通過調用TransferFrom函數,將用戶錢包中的0USDT轉入一個與該用戶常用的接收者地址尾號相同的偽裝地址,這筆交易就會出現在用戶的交易記錄中。如果用戶轉賬時有復制交易記錄中地址的習慣,則很有可能會轉錯地址,將代幣誤轉入騙子的偽裝地址。

例如用戶本意是想將代幣轉入自己的常用地址「TY4tK9…Rmz31D」,但在打開交易記錄后看到了有一筆轉給「TKivqn…Rmz31D」的記錄,如果他只核對了地址的尾號,就會誤以為騙子的偽裝地址「TKivqn…Rmz31D」是他的常用地址,將代幣轉入其中,那就正中了騙子的圈套。

所以imToken安全團隊在此提醒大家:

如果你的TRX賬戶內出現了有一筆或者多筆0USDT的交易,請不要驚慌,這些零金額轉賬并不會對你的資產安全造成影響。由于區塊鏈技術不可篡改的特性,鏈上轉賬一旦成功,則無法進行取消、撤回等操作,所以轉賬前請務必仔細核對地址!另外imToken推薦你使用地址本功能,將一些常用的地址進行保存,防止轉賬時轉錯地址。

Tags:USDUSDTSDT比特幣AurusDeFiusdt幣今日價格行情泰達幣usdt錢包下載比特幣總市值破萬億

火幣APP下載
為什么 GMX將會失敗?_OIN

我把BlockFi的崩潰稱為創世紀--因為他們管理風險的方式存在明顯的問題。我會在交流群做更仔細的分析,如果想加入圈子,歡迎私信!所有資訊平臺均為工種號——Crypto杰瑞GMX將因為同樣的風險.

1900/1/1 0:00:00
Serum因無法升級處理安全風險現已不可使用,官方建議社區轉向Openbook等分叉版本_SER

11月29日消息,基于Solana的DeFi項目Serum在推特上表示:“隨著Alameda和FTX的崩潰,主網上的Serum程序已經失效.

1900/1/1 0:00:00
礦工繼續激進拋售!中線比特幣將觸底10000美元?_比特幣

在加密貨幣交易所FTX崩潰的情況下,比特幣和更廣泛的加密貨幣市場面臨巨大的拋售壓力。比特幣價格本月已修正超過21%,事實證明這是迄今為止比特幣表現最差的11月在這次大規模的價格調整中,比特幣礦工.

1900/1/1 0:00:00
第8期!更快更容易升級:實盤跟單交易員快速升級通道賽_FTT

第7期交易員升級賽活動已結束。在活動結束後,很多交易員都反饋希望舉行第8期升級活動,為此,我們特此策劃了第8期交易員升級賽的活動,期待更多交易員可踴躍參加.

1900/1/1 0:00:00
比特幣價格自 11 月初以來首次突破 17,000 美元大關_比特幣

比特幣價格自11月初以來首次突破17,000美元大關。市值最大的加密貨幣最近交易價格約為17,136美元,在過去24小時內上漲3.6%.

1900/1/1 0:00:00
比特幣的看漲案例,這幾個信號很重要!_比特幣

現在看起來可能不像,但比特幣隧道盡頭有光。我們創下歷史新高已經一年多了。當我們在這個熊市中越走越低,從頂部下跌近80%時,肯定不會有看漲的情況嗎?或者可以嗎?機構投資我看到的第一個看漲催化劑是F.

1900/1/1 0:00:00
ads