RAN:安全警示|零金额转账局_USD

近期,多名用户反馈:我的地址内莫名其妙出现了一笔0USDT的交易。这并不是我本人的操作,是否会影响我的资产安全?

如果你的TRX账户内也有一笔或者多笔0USDT的交易,请不要恐慌,这并不会影响你的资产安全。那么这些交易到底是如何发生的呢?这些交易其实是子发起的一种全新局——零金额转账。

通过查询链上数据,我们发现这些0USDT交易的共同点——都是通过调用TransferFrom函数完成的。

什么是TransferFrom函数?

SEC主席:今天稍晚将公开讨论加密货币以及证券法相关问题:6月6日消息,美国 SEC 主席 Gary Gensler 发推称,将于美东时间 9:10(北京时间 21:10)和 10:30(北京时间 22:30)分别出席 Squawk on the Street 和 Bloomberg TV,讨论加密货币以及证券法相关问题。[2023/6/6 21:19:52]

这个函数的作用是允许第三方发起一笔交易,将代币从所有者账户转移到接收者账户。

OKEx CEO:今天成功进行了一场私钥管理者失联的安全演习:Jay_OKEX_CEO发微博表示,今天成功进行了一场私钥管理者失联的安全演习 ,继续优化内部管理机制中,很快会向大家公布所有私钥管理细节并接受大家的监督,我们的核心安全理念是从技术和风控手段来预防单点或多点故障发生,而不是依赖于某一人或一群人。[2020/11/21 21:36:59]

就像我们支付宝里的亲密付,作用就是允许我们信任的第三方,比如朋友或者亲人,在购物时可以直接将我们账户中的钱转移到商家账户。

Ex-io平台币ET第一阶段IRO的最后一期于今天20:00准点进行:据Ex-io平台,ET第一阶段的最后一期IRO于今天20:00准点进行,5月6日起停止IRO。最后一期IRO限额最高2万USDT 。ET将于5月中上旬开盘,并开启正循环挖矿模式。

据悉,IRO机制由Ex-io创立。用户参与IRO可随时申请本金退还,并获得相应Token回报。Ex-io交易所 币币、杠杆、ETF、永续合约交易手续费净收入100%用于回购销毁平台币。

详情见原文链接[2020/5/5]

USDT的TransferFrom函数还有一个特点是,当转移的代币数额为0时,无需所有者的允许,第三方就可以发起交易,将0USDT从所有者账户转移到接收者账户。

类似于我们信任的朋友或亲人,无需我开通亲密付,就可以发起一笔交易,将0元从我的账户转移到商家账户。

你可能会问,转移0元从我的账户到商家账户,这个行为有任何意义吗?

的确,子发起的0USDT交易,即从我们的TRX钱包地址转移0USDT到另一个接收者地址,这个行为本身没有任何意义,也不会对我们的账户安全造成任何影响,但是他在发起交易时会在接收者地址上做手脚,这个才是他的零金额转账局的关键点。

例如一个用户经常转账的接收者地址为

为「TY4tK9…Rmz31D」,子则会生成一个伪装地址「TKivqn…Rmz31D」,与用户常用的接收者地址有相同的尾号「Rmz31D」。

看到这里,你是否觉得这个局非常熟悉?是的,此类局和我们之前披露的相同尾号地址局的行手段类似。

子通过调用TransferFrom函数,将用户钱包中的0USDT转入一个与该用户常用的接收者地址尾号相同的伪装地址,这笔交易就会出现在用户的交易记录中。如果用户转账时有复制交易记录中地址的习惯,则很有可能会转错地址,将代币误转入子的伪装地址。

例如用户本意是想将代币转入自己的常用地址「TY4tK9…Rmz31D」,但在打开交易记录后看到了有一笔转给「TKivqn…Rmz31D」的记录,如果他只核对了地址的尾号,就会误以为子的伪装地址「TKivqn…Rmz31D」是他的常用地址,将代币转入其中,那就正中了子的圈套。

所以imToken安全团队在此提醒大家:

如果你的TRX账户内出现了有一笔或者多笔0USDT的交易,请不要惊慌,这些零金额转账并不会对你的资产安全造成影响。由于区块链技术不可篡改的特性,链上转账一旦成功,则无法进行取消、撤回等操作,所以转账前请务必仔细核对地址!另外imToken推荐你使用地址本功能,将一些常用的地址进行保存,防止转账时转错地址。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-6:244ms