安全警示｜零金額轉賬騙局_USD

近期，多名用戶反饋：我的地址內莫名其妙出現了一筆0USDT的交易。這并不是我本人的操作，是否會影響我的資產安全？

如果你的TRX賬戶內也有一筆或者多筆0USDT的交易，請不要恐慌，這并不會影響你的資產安全。那么這些交易到底是如何發生的呢？這些交易其實是騙子發起的一種全新騙局——零金額轉賬。

通過查詢鏈上數據，我們發現這些0USDT交易的共同點——都是通過調用TransferFrom函數完成的。

什么是TransferFrom函數?

慢霧安全：Quiuixotic 出現嚴重漏洞，請相關用戶盡快取消授權:據慢霧安全團隊情報，2022年7月1日，Optimism生態最大NFT平臺Quiuixotic出現嚴重漏洞，大量用戶資產被盜，請在該市場上進行過交易的用戶盡快取消授權。

在市場合約的fillSell Order函數中僅對賣單進行了檢查，并未對buyer的買單做檢查。故攻擊者首先創建了任意的NFT合約，調用fillSellOrder函數生成賣單，將buyer參數傳為受害者地址、payment ERC20參數傳為需要盜取的代幣地址，即可將對該市場合約有授權的用戶的代幣轉走獲利。[2022/7/1 1:44:30]

這個函數的作用是允許第三方發起一筆交易，將代幣從所有者賬戶轉移到接收者賬戶。

庫幣安全事件更新：ORN提現已開放，為安全事件后首個項目:在9月26日庫幣熱錢包異常轉賬事件后，庫幣暫時關閉了充值和提現服務，并承諾將在一周內逐漸恢復。據庫幣交易所公告，庫幣已開放ORN提現服務，這也是庫幣在安全事件發生后開放提現的首個項目。此前消息，庫幣與ORN已通過智能合約升級，完成382萬ORN代幣（約950萬美元）的替換追回。庫幣表示更多項目充提服務將于近期陸續開放。[2020/9/29]

就像我們支付寶里的親密付，作用就是允許我們信任的第三方，比如朋友或者親人，在購物時可以直接將我們賬戶中的錢轉移到商家賬戶。

Tim Draper：比特幣是最安全的存錢方式:據CNBC5月11日報道，著名風險投資家Tim Draper在采訪中表示，與美元相比，比特幣具有更好的安全性，更去中心化，更好的有用性。比特幣是一種更好的貨幣。銀行一直在嘗試避免被黑客攻擊，但是仍舊經常被攻擊，但是從來沒有人能夠黑掉比特幣區塊鏈，比特幣是最安全的存錢方式。[2018/5/11]

USDT的TransferFrom函數還有一個特點是，當轉移的代幣數額為0時，無需所有者的允許，第三方就可以發起交易，將0USDT從所有者賬戶轉移到接收者賬戶。

類似于我們信任的朋友或親人，無需我開通親密付，就可以發起一筆交易，將0元從我的賬戶轉移到商家賬戶。

你可能會問，轉移0元從我的賬戶到商家賬戶，這個行為有任何意義嗎？

的確，騙子發起的0USDT交易，即從我們的TRX錢包地址轉移0USDT到另一個接收者地址，這個行為本身沒有任何意義，也不會對我們的賬戶安全造成任何影響，但是他在發起交易時會在接收者地址上做手腳，這個才是他的零金額轉賬騙局的關鍵點。

例如一個用戶經常轉賬的接收者地址為

為「TY4tK9…Rmz31D」，騙子則會生成一個偽裝地址「TKivqn…Rmz31D」，與用戶常用的接收者地址有相同的尾號「Rmz31D」。

看到這里，你是否覺得這個騙局非常熟悉？是的，此類騙局和我們之前披露的相同尾號地址騙局的行騙手段類似。

騙子通過調用TransferFrom函數，將用戶錢包中的0USDT轉入一個與該用戶常用的接收者地址尾號相同的偽裝地址，這筆交易就會出現在用戶的交易記錄中。如果用戶轉賬時有復制交易記錄中地址的習慣，則很有可能會轉錯地址，將代幣誤轉入騙子的偽裝地址。

例如用戶本意是想將代幣轉入自己的常用地址「TY4tK9…Rmz31D」，但在打開交易記錄后看到了有一筆轉給「TKivqn…Rmz31D」的記錄，如果他只核對了地址的尾號，就會誤以為騙子的偽裝地址「TKivqn…Rmz31D」是他的常用地址，將代幣轉入其中，那就正中了騙子的圈套。

所以imToken安全團隊在此提醒大家：

如果你的TRX賬戶內出現了有一筆或者多筆0USDT的交易，請不要驚慌，這些零金額轉賬并不會對你的資產安全造成影響。由于區塊鏈技術不可篡改的特性，鏈上轉賬一旦成功，則無法進行取消、撤回等操作，所以轉賬前請務必仔細核對地址！另外imToken推薦你使用地址本功能，將一些常用的地址進行保存，防止轉賬時轉錯地址。

Tags：USDUSDTSDT比特幣AurusDeFiusdt幣今日價格行情泰達幣usdt錢包下載比特幣總市值破萬億

火幣APP下載