安全警示｜零金額轉賬騙局_TWO:KP2R Network

近期，多名用戶反饋：我的地址內莫名其妙出現了一筆0USDT的交易。這并不是我本人的操作，是否會影響我的資產安全？

如果你的TRX賬戶內也有一筆或者多筆0USDT的交易，請不要恐慌，這并不會影響你的資產安全。那么這些交易到底是如何發生的呢？這些交易其實是騙子發起的一種全新騙局——零金額轉賬。

通過查詢鏈上數據，我們發現這些0USDT交易的共同點——都是通過調用TransferFrom函數完成的。

什么是TransferFrom函數?

安全團隊：BGEO Token或存在“無限鑄幣”漏洞:10月20日消息，據Dataverse在社交媒體透露，目前已經檢測到黑客對GEO BSC合約進行攻擊，并提醒用戶不要在BSC購買GEO，因為相關操作可能無效。后續GeoCash將對相關問題進行維護，也將根據ETH/Polygon鏈上快照進行空投。

另據派盾（PeckShield）在社交媒體上分析，該問題可能是BGEO（Binance GeoDB Coin）的鑄造函數存在“允許無限鑄幣”漏洞導致。[2022/10/20 16:31:20]

這個函數的作用是允許第三方發起一筆交易，將代幣從所有者賬戶轉移到接收者賬戶。

Poly Network：邀請白帽黑客擔任首席安全顧問，50萬美元賞金將會發送到其錢包地址:8月17日，Poly Network發布黑客攻擊后的善后工作進展。Poly Network正按照既定的路線圖完成了“主網升級”的第二階段，最近每天都與白帽黑客保持聯系，交流進展情況，并努力與白帽黑客達成共識，希望白帽黑客盡快將私鑰移交還，以便盡早將資產還給用戶。

Poly Network表示，無意追究白帽先生的法律責任，同時為感謝并鼓勵白帽黑客繼續與Poly Network共同為區塊鏈世界的安全進步做出貢獻，Poly Network邀請白帽黑客擔任Poly Network的首席安全顧問。

Poly Network還表示，此前承諾獎勵給白帽黑客的 50 萬美元的漏洞懸賞，雖然遭到白帽黑客的拒絕，但Poly Network仍會將這50萬美元的賞金轉移到白帽黑客批準的錢包地址，供他自行決定用于網絡安全事業和支持更多項目和個人。[2021/8/17 22:19:41]

就像我們支付寶里的親密付，作用就是允許我們信任的第三方，比如朋友或者親人，在購物時可以直接將我們賬戶中的錢轉移到商家賬戶。

聲音 | 人大代表胡冶：區塊鏈技術增加了食品安全追溯系統的信用度:據現代物流報消息，近日，全國人大代表、江蘇省質量和標準化研究院物聯網標準化研究所所長胡冶接受采訪時表示，區塊鏈是“分布式記賬”，區塊鏈技術的提升增加了食品安全追溯系統的信用度，保障從生產源頭到消費終端的順向追蹤以及從消費終端到生產源頭的逆向回溯的可靠性。電子貨幣就是區塊鏈的應用，區塊鏈技術在金融領域能應用，在信息領域也能應用，目前“區塊鏈加追溯鏈形成信任鏈”成為研究所工作的重點領域。[2019/3/21]

USDT的TransferFrom函數還有一個特點是，當轉移的代幣數額為0時，無需所有者的允許，第三方就可以發起交易，將0USDT從所有者賬戶轉移到接收者賬戶。

類似于我們信任的朋友或親人，無需我開通親密付，就可以發起一筆交易，將0元從我的賬戶轉移到商家賬戶。

你可能會問，轉移0元從我的賬戶到商家賬戶，這個行為有任何意義嗎？

的確，騙子發起的0USDT交易，即從我們的TRX錢包地址轉移0USDT到另一個接收者地址，這個行為本身沒有任何意義，也不會對我們的賬戶安全造成任何影響，但是他在發起交易時會在接收者地址上做手腳，這個才是他的零金額轉賬騙局的關鍵點。

例如一個用戶經常轉賬的接收者地址為

為「TY4tK9…Rmz31D」，騙子則會生成一個偽裝地址「TKivqn…Rmz31D」，與用戶常用的接收者地址有相同的尾號「Rmz31D」。

看到這里，你是否覺得這個騙局非常熟悉？是的，此類騙局和我們之前披露的相同尾號地址騙局的行騙手段類似。

騙子通過調用TransferFrom函數，將用戶錢包中的0USDT轉入一個與該用戶常用的接收者地址尾號相同的偽裝地址，這筆交易就會出現在用戶的交易記錄中。如果用戶轉賬時有復制交易記錄中地址的習慣，則很有可能會轉錯地址，將代幣誤轉入騙子的偽裝地址。

例如用戶本意是想將代幣轉入自己的常用地址「TY4tK9…Rmz31D」，但在打開交易記錄后看到了有一筆轉給「TKivqn…Rmz31D」的記錄，如果他只核對了地址的尾號，就會誤以為騙子的偽裝地址「TKivqn…Rmz31D」是他的常用地址，將代幣轉入其中，那就正中了騙子的圈套。

所以imToken安全團隊在此提醒大家：

如果你的TRX賬戶內出現了有一筆或者多筆0USDT的交易，請不要驚慌，這些零金額轉賬并不會對你的資產安全造成影響。由于區塊鏈技術不可篡改的特性，鏈上轉賬一旦成功，則無法進行取消、撤回等操作，所以轉賬前請務必仔細核對地址！另外imToken推薦你使用地址本功能，將一些常用的地址進行保存，防止轉賬時轉錯地址。

Tags：POLYOLYPOLTWOPoly BridgePOLYBUNNY幣PolymarketKP2R Network

加密貨幣