USD:安全警示｜零金额转账局

近期，多名用户反馈：我的地址内莫名其妙出现了一笔0USDT的交易。这并不是我本人的操作，是否会影响我的资产安全？

如果你的TRX账户内也有一笔或者多笔0USDT的交易，请不要恐慌，这并不会影响你的资产安全。那么这些交易到底是如何发生的呢？这些交易其实是子发起的一种全新局——零金额转账。

通过查询链上数据，我们发现这些0USDT交易的共同点——都是通过调用TransferFrom函数完成的。

什么是TransferFrom函数?

安全公司：WOG疑似受到攻击:金色财经消息，据BeosinAlert监测，WOG疑似被攻击。攻击者通过0x146b0d9275d9619d5556940fa4daf08598767eea合约获取了大量$WOG代币，然后换取~170,000 $BSC -USD。利润目前存放在0x36ecf288148e0840ea9dcfcae3a548144c253a9a地址。[2022/12/12 21:37:49]

这个函数的作用是允许第三方发起一笔交易，将代币从所有者账户转移到接收者账户。

Multichain设立安全基金，用于补偿用户因系统漏洞造成的损失:3月17日消息，Multichain官方宣布设立安全基金，主要用于补偿用户因多链系统和服务的漏洞而造成的任何潜在损失。从3月17日起，Multichain每月交易费用的10%将用于安全基金。当风险发生，用户确实遭受损失时，Multichain将与第三方安全机构联合调查事件，确定损失原因，分析和补偿计划将显示在Multichain社区中。

据悉，该基金不适用于因项目合作方的系统/服务、用户自己的误操作或用户自己因疏忽而冒险操作而造成的损失。[2022/3/17 14:03:05]

就像我们支付宝里的亲密付，作用就是允许我们信任的第三方，比如朋友或者亲人，在购物时可以直接将我们账户中的钱转移到商家账户。

声音 | 余弦：基于MimbleWimble的BEAM和Grin面临交易中间人劫持等安全问题:区块链安全公司慢雾创始人余弦发微博称，根据最近一段时间的研究，相比其他数字货币，基于MimbleWimble的BEAM和Grin至少有这几种独特安全问题：1. 交易中间人劫持问题；2. 交易针对性拒绝服务问题；3. 交易的交互复杂导致的其他传统网络安全问题。颠覆性的交易设计，大众适应期恐怕会不短。[2019/3/22]

USDT的TransferFrom函数还有一个特点是，当转移的代币数额为0时，无需所有者的允许，第三方就可以发起交易，将0USDT从所有者账户转移到接收者账户。

类似于我们信任的朋友或亲人，无需我开通亲密付，就可以发起一笔交易，将0元从我的账户转移到商家账户。

你可能会问，转移0元从我的账户到商家账户，这个行为有任何意义吗？

的确，子发起的0USDT交易，即从我们的TRX钱包地址转移0USDT到另一个接收者地址，这个行为本身没有任何意义，也不会对我们的账户安全造成任何影响，但是他在发起交易时会在接收者地址上做手脚，这个才是他的零金额转账局的关键点。

例如一个用户经常转账的接收者地址为

为「TY4tK9…Rmz31D」，子则会生成一个伪装地址「TKivqn…Rmz31D」，与用户常用的接收者地址有相同的尾号「Rmz31D」。

看到这里，你是否觉得这个局非常熟悉？是的，此类局和我们之前披露的相同尾号地址局的行手段类似。

子通过调用TransferFrom函数，将用户钱包中的0USDT转入一个与该用户常用的接收者地址尾号相同的伪装地址，这笔交易就会出现在用户的交易记录中。如果用户转账时有复制交易记录中地址的习惯，则很有可能会转错地址，将代币误转入子的伪装地址。

例如用户本意是想将代币转入自己的常用地址「TY4tK9…Rmz31D」，但在打开交易记录后看到了有一笔转给「TKivqn…Rmz31D」的记录，如果他只核对了地址的尾号，就会误以为子的伪装地址「TKivqn…Rmz31D」是他的常用地址，将代币转入其中，那就正中了子的圈套。

所以imToken安全团队在此提醒大家：

如果你的TRX账户内出现了有一笔或者多笔0USDT的交易，请不要惊慌，这些零金额转账并不会对你的资产安全造成影响。由于区块链技术不可篡改的特性，链上转账一旦成功，则无法进行取消、撤回等操作，所以转账前请务必仔细核对地址！另外imToken推荐你使用地址本功能，将一些常用的地址进行保存，防止转账时转错地址。

标签：USDUSDTSDTICHusdn币还能回到1吗wstUSDT泰达币usdt官网下载digichain币未来价值

比特币行情热门资讯