近期,多名用戶反饋:我的地址內莫名其妙出現了一筆0USDT的交易。這并不是我本人的操作,是否會影響我的資產安全?
如果你的TRX賬戶內也有一筆或者多筆0USDT的交易,請不要恐慌,這并不會影響你的資產安全。那么這些交易到底是如何發生的呢?這些交易其實是騙子發起的一種全新騙局——零金額轉賬。
通過查詢鏈上數據,我們發現這些0USDT交易的共同點——都是通過調用TransferFrom函數完成的。
什么是TransferFrom函數?
安全團隊:Island Party項目有耗盡錢包風險:金色財經報道,CertiK表示,Island Party項目有耗盡錢包風險,提醒用戶不要鑄造或批準任何交易。[2022/9/11 13:22:28]
這個函數的作用是允許第三方發起一筆交易,將代幣從所有者賬戶轉移到接收者賬戶。
就像我們支付寶里的親密付,作用就是允許我們信任的第三方,比如朋友或者親人,在購物時可以直接將我們賬戶中的錢轉移到商家賬戶。
分析 | 54%的加密貨幣交易所存在安全問題:據bitcoin.com報道,ICO Rating的一份新報告顯示,54%的加密貨幣交易所至少在一個區域存在安全性較差問題,使交易所及其用戶容易受到攻擊。據悉,ICO Rating分析了100個每日交易量超過100萬美元的交易所,揭示了許多交易所的安全措施普遍寬松,包括一些據稱頂級的交易所。其中,Coinbase和Kraken的安全評分最高,分別為89和80分,Okcoin最低僅為15分(滿分為100分)。[2018/10/3]
USDT的TransferFrom函數還有一個特點是,當轉移的代幣數額為0時,無需所有者的允許,第三方就可以發起交易,將0USDT從所有者賬戶轉移到接收者賬戶。
多個ERC20幣種存重大安全隱患 “攻擊者”可操縱幣價套利:區塊鏈安全公司PeckShield向包括火幣,幣安以及OKex等在內的多個主流交易所發出安全警報:調研發現,多個已經在主流交易所上線的ERC20幣種的智能合約代碼存在嚴重安全隱患,“攻擊者”可通過公開的接口直接割韭菜套利。據PeckShield研究人員透露,截至目前已發現十余種Token在多個主流交易所上線,影響了包括幣安,火幣以及OKex在內的主流交易所10余家。據統計,存在該隱患的最大幣種市值已達1.5億美金,全部幣種共影響波及數十萬投資者。一旦該安全隱患被利用,攻擊者僅用技術手段就可實施割韭菜行為,將會給相關Token持有者帶來重大損失。[2018/6/9]
類似于我們信任的朋友或親人,無需我開通親密付,就可以發起一筆交易,將0元從我的賬戶轉移到商家賬戶。
你可能會問,轉移0元從我的賬戶到商家賬戶,這個行為有任何意義嗎?
的確,騙子發起的0USDT交易,即從我們的TRX錢包地址轉移0USDT到另一個接收者地址,這個行為本身沒有任何意義,也不會對我們的賬戶安全造成任何影響,但是他在發起交易時會在接收者地址上做手腳,這個才是他的零金額轉賬騙局的關鍵點。
例如一個用戶經常轉賬的接收者地址為
為「TY4tK9…Rmz31D」,騙子則會生成一個偽裝地址「TKivqn…Rmz31D」,與用戶常用的接收者地址有相同的尾號「Rmz31D」。
看到這里,你是否覺得這個騙局非常熟悉?是的,此類騙局和我們之前披露的相同尾號地址騙局的行騙手段類似。
騙子通過調用TransferFrom函數,將用戶錢包中的0USDT轉入一個與該用戶常用的接收者地址尾號相同的偽裝地址,這筆交易就會出現在用戶的交易記錄中。如果用戶轉賬時有復制交易記錄中地址的習慣,則很有可能會轉錯地址,將代幣誤轉入騙子的偽裝地址。
例如用戶本意是想將代幣轉入自己的常用地址「TY4tK9…Rmz31D」,但在打開交易記錄后看到了有一筆轉給「TKivqn…Rmz31D」的記錄,如果他只核對了地址的尾號,就會誤以為騙子的偽裝地址「TKivqn…Rmz31D」是他的常用地址,將代幣轉入其中,那就正中了騙子的圈套。
所以imToken安全團隊在此提醒大家:
如果你的TRX賬戶內出現了有一筆或者多筆0USDT的交易,請不要驚慌,這些零金額轉賬并不會對你的資產安全造成影響。由于區塊鏈技術不可篡改的特性,鏈上轉賬一旦成功,則無法進行取消、撤回等操作,所以轉賬前請務必仔細核對地址!另外imToken推薦你使用地址本功能,將一些常用的地址進行保存,防止轉賬時轉錯地址。
Tags:USDUSDTSDTKENUSDSBgusdt幣最新消息Bitkeep錢包usdt怎么換人民幣MOONTOKEN
雖然比特幣正處于盤整期,但很多人認為,即使加密貨幣的情況有所改善,趨勢也將永遠看跌。同樣,整體經濟形勢可能會阻止代幣的發展。與此同時,對周期的研究可能證明并非如此.
1900/1/1 0:00:0012月1日消息,加密貨幣交易平臺Coinbase宣布亞太團隊領導層變動。JohnO''Loghlen從AntGroup加入該公司并擔任該地區總監兼任亞太地區區域董事總經理.
1900/1/1 0:00:00ETH鯨魚已經開始增持CHZ。評估CHZ最新下行后轉向的可能性Chiliz的原生加密貨幣在過去10天一直處于看跌軌跡。在此期間它下跌了大約41%,但空頭可能即將休市.
1900/1/1 0:00:00大多數貨幣對顯示看跌走勢,為回調做準備。此外,信任錢包令牌TWT顯示出強烈的看跌立場。總體統計數據顯示,XRP在看漲立場上仍優于其他代幣.
1900/1/1 0:00:00本文來自The?Block,原文作者:TomMatsudaOdaily星球日報譯者?|念銀思唐 摘要: -Ripple領投了數字資產做市商Keyrock的7200萬美元B輪融資.
1900/1/1 0:00:00這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。活動時間:2022年11月28日17:00至2023年01月01日07:59活動:定投所有交易均可享受0手續費定投認購金額產生的最終.
1900/1/1 0:00:00