安全警示｜零金額轉賬騙局_USD

近期，多名用戶反饋：我的地址內莫名其妙出現了一筆0USDT的交易。這并不是我本人的操作，是否會影響我的資產安全？

如果你的TRX賬戶內也有一筆或者多筆0USDT的交易，請不要恐慌，這并不會影響你的資產安全。那么這些交易到底是如何發生的呢？這些交易其實是騙子發起的一種全新騙局——零金額轉賬。

通過查詢鏈上數據，我們發現這些0USDT交易的共同點——都是通過調用TransferFrom函數完成的。

什么是TransferFrom函數?

安全團隊：Island Party項目有耗盡錢包風險:金色財經報道，CertiK表示，Island Party項目有耗盡錢包風險，提醒用戶不要鑄造或批準任何交易。[2022/9/11 13:22:28]

這個函數的作用是允許第三方發起一筆交易，將代幣從所有者賬戶轉移到接收者賬戶。

就像我們支付寶里的親密付，作用就是允許我們信任的第三方，比如朋友或者親人，在購物時可以直接將我們賬戶中的錢轉移到商家賬戶。

分析 | 54％的加密貨幣交易所存在安全問題:據bitcoin.com報道，ICO Rating的一份新報告顯示，54％的加密貨幣交易所至少在一個區域存在安全性較差問題，使交易所及其用戶容易受到攻擊。據悉，ICO Rating分析了100個每日交易量超過100萬美元的交易所，揭示了許多交易所的安全措施普遍寬松，包括一些據稱頂級的交易所。其中，Coinbase和Kraken的安全評分最高，分別為89和80分，Okcoin最低僅為15分（滿分為100分）。[2018/10/3]

USDT的TransferFrom函數還有一個特點是，當轉移的代幣數額為0時，無需所有者的允許，第三方就可以發起交易，將0USDT從所有者賬戶轉移到接收者賬戶。

多個ERC20幣種存重大安全隱患 “攻擊者”可操縱幣價套利:區塊鏈安全公司PeckShield向包括火幣，幣安以及OKex等在內的多個主流交易所發出安全警報：調研發現，多個已經在主流交易所上線的ERC20幣種的智能合約代碼存在嚴重安全隱患，“攻擊者”可通過公開的接口直接割韭菜套利。據PeckShield研究人員透露，截至目前已發現十余種Token在多個主流交易所上線，影響了包括幣安,火幣以及OKex在內的主流交易所10余家。據統計，存在該隱患的最大幣種市值已達1.5億美金，全部幣種共影響波及數十萬投資者。一旦該安全隱患被利用，攻擊者僅用技術手段就可實施割韭菜行為，將會給相關Token持有者帶來重大損失。[2018/6/9]

類似于我們信任的朋友或親人，無需我開通親密付，就可以發起一筆交易，將0元從我的賬戶轉移到商家賬戶。

你可能會問，轉移0元從我的賬戶到商家賬戶，這個行為有任何意義嗎？

的確，騙子發起的0USDT交易，即從我們的TRX錢包地址轉移0USDT到另一個接收者地址，這個行為本身沒有任何意義，也不會對我們的賬戶安全造成任何影響，但是他在發起交易時會在接收者地址上做手腳，這個才是他的零金額轉賬騙局的關鍵點。

例如一個用戶經常轉賬的接收者地址為

為「TY4tK9…Rmz31D」，騙子則會生成一個偽裝地址「TKivqn…Rmz31D」，與用戶常用的接收者地址有相同的尾號「Rmz31D」。

看到這里，你是否覺得這個騙局非常熟悉？是的，此類騙局和我們之前披露的相同尾號地址騙局的行騙手段類似。

騙子通過調用TransferFrom函數，將用戶錢包中的0USDT轉入一個與該用戶常用的接收者地址尾號相同的偽裝地址，這筆交易就會出現在用戶的交易記錄中。如果用戶轉賬時有復制交易記錄中地址的習慣，則很有可能會轉錯地址，將代幣誤轉入騙子的偽裝地址。

例如用戶本意是想將代幣轉入自己的常用地址「TY4tK9…Rmz31D」，但在打開交易記錄后看到了有一筆轉給「TKivqn…Rmz31D」的記錄，如果他只核對了地址的尾號，就會誤以為騙子的偽裝地址「TKivqn…Rmz31D」是他的常用地址，將代幣轉入其中，那就正中了騙子的圈套。

所以imToken安全團隊在此提醒大家：

如果你的TRX賬戶內出現了有一筆或者多筆0USDT的交易，請不要驚慌，這些零金額轉賬并不會對你的資產安全造成影響。由于區塊鏈技術不可篡改的特性，鏈上轉賬一旦成功，則無法進行取消、撤回等操作，所以轉賬前請務必仔細核對地址！另外imToken推薦你使用地址本功能，將一些常用的地址進行保存，防止轉賬時轉錯地址。

Tags：USDUSDTSDTKENUSDSBgusdt幣最新消息Bitkeep錢包usdt怎么換人民幣MOONTOKEN

以太坊最新價格