近期,多名用戶反饋:我的地址內莫名其妙出現了一筆0USDT的交易。這并不是我本人的操作,是否會影響我的資產安全?
如果你的TRX賬戶內也有一筆或者多筆0USDT的交易,請不要恐慌,這并不會影響你的資產安全。那么這些交易到底是如何發生的呢?這些交易其實是騙子發起的一種全新騙局——零金額轉賬。
通過查詢鏈上數據,我們發現這些0USDT交易的共同點——都是通過調用TransferFrom函數完成的。
什么是TransferFrom函數?
美國眾議院國土安全委員會主席要求Twitter CEO回答舉報人的指控:金色財經報道,美國眾議院國土安全委員會主席Bennie Thompson和美國眾議院議員Yvette Clarke在周四的信中,要求Twitter首席執行官Parag Agrawal處理“令人不安的關于不良安全和隱私做法的舉報人指控”。
他們要求Twitter詳細說明其為2022年選舉所做的準備,并回答Twitter前安全主管Peiter Zatko提出的關于該社交媒體公司誤導監管機構的指控。(路透社)
此前消息,Peiter Zatko已向美國聯邦貿易委員會、美國證券交易委員會和美國司法部提交了舉報人投訴并在長達84頁的投訴文件中提到這家社交媒體巨頭在安全實踐中存在重大漏洞,而且在安全、隱私和內容審核方面存在“極端、嚴重的缺陷”。[2022/8/26 12:49:04]
這個函數的作用是允許第三方發起一筆交易,將代幣從所有者賬戶轉移到接收者賬戶。
Poly Network:希望白帽黑客作為Poly Network的重要治理者為協議的安全做出貢獻:Poly Network發表《寫在Poly Network主網上線一周年的一封公開信》,這封信是寫給Poly Network的攻擊者(白帽黑客)的。信中提到:我們非常希望你能參與到Poly Network的去中心化進程中來,作為Poly Network未來一個重要的治理者為協議的安全做出貢獻。[2021/8/18 22:21:56]
就像我們支付寶里的親密付,作用就是允許我們信任的第三方,比如朋友或者親人,在購物時可以直接將我們賬戶中的錢轉移到商家賬戶。
比特幣核心開發者發布安全鏈上存儲原型:金色財經報道,比特幣核心開發者Bryan Bishop發布了安全的鏈上存儲原型。Bishop在GitHub上推出了無須分叉的“比特幣保險庫”原型,并在Bitcoin Core電子郵件列表中共享。該原型的基本思想涉及以特別安全的方式將比特幣存儲在鏈上,從而可以從安全性錯誤中恢復過來。鏈上方法是Bishop的保險庫與冷錢包不同的部分原因。[2020/4/14]
USDT的TransferFrom函數還有一個特點是,當轉移的代幣數額為0時,無需所有者的允許,第三方就可以發起交易,將0USDT從所有者賬戶轉移到接收者賬戶。
類似于我們信任的朋友或親人,無需我開通親密付,就可以發起一筆交易,將0元從我的賬戶轉移到商家賬戶。
你可能會問,轉移0元從我的賬戶到商家賬戶,這個行為有任何意義嗎?
的確,騙子發起的0USDT交易,即從我們的TRX錢包地址轉移0USDT到另一個接收者地址,這個行為本身沒有任何意義,也不會對我們的賬戶安全造成任何影響,但是他在發起交易時會在接收者地址上做手腳,這個才是他的零金額轉賬騙局的關鍵點。
例如一個用戶經常轉賬的接收者地址為
為「TY4tK9…Rmz31D」,騙子則會生成一個偽裝地址「TKivqn…Rmz31D」,與用戶常用的接收者地址有相同的尾號「Rmz31D」。
看到這里,你是否覺得這個騙局非常熟悉?是的,此類騙局和我們之前披露的相同尾號地址騙局的行騙手段類似。
騙子通過調用TransferFrom函數,將用戶錢包中的0USDT轉入一個與該用戶常用的接收者地址尾號相同的偽裝地址,這筆交易就會出現在用戶的交易記錄中。如果用戶轉賬時有復制交易記錄中地址的習慣,則很有可能會轉錯地址,將代幣誤轉入騙子的偽裝地址。
例如用戶本意是想將代幣轉入自己的常用地址「TY4tK9…Rmz31D」,但在打開交易記錄后看到了有一筆轉給「TKivqn…Rmz31D」的記錄,如果他只核對了地址的尾號,就會誤以為騙子的偽裝地址「TKivqn…Rmz31D」是他的常用地址,將代幣轉入其中,那就正中了騙子的圈套。
所以imToken安全團隊在此提醒大家:
如果你的TRX賬戶內出現了有一筆或者多筆0USDT的交易,請不要驚慌,這些零金額轉賬并不會對你的資產安全造成影響。由于區塊鏈技術不可篡改的特性,鏈上轉賬一旦成功,則無法進行取消、撤回等操作,所以轉賬前請務必仔細核對地址!另外imToken推薦你使用地址本功能,將一些常用的地址進行保存,防止轉賬時轉錯地址。
親愛的用戶: 為了慶祝即將到來的聖誕節,以及NFT平臺的最新更新,幣安NFT將為幣安NFT市場上已上架的NFT推出零手續費交易活動!如:限量版聖誕主題NFT和VIP升級券.
1900/1/1 0:00:0011月29日消息,加密借貸公司Ledn已解雇首席商務官DenisNagasaki、高級數據工程師GuidoPettinari等多位員工.
1900/1/1 0:00:00DearKuCoinFuturesUsers,TheKuCoinFuturessystemmaintenanceiscompleted.Theordercancellationserviceha.
1900/1/1 0:00:00在早盤交易時段經歷了大幅上漲之后,加密空間似乎經歷了小幅回落。盡管市值繼續徘徊在8500億美元以上,但一個錯誤的舉動可能會拖累DOGE等流行山寨幣的價格走低.
1900/1/1 0:00:00?公眾號:財圈小風 所有平臺均為,由于平臺限制,圖片未能展現出來,大家可以到公眾平臺閱讀此文加密貨幣市場已經變綠,而卡爾達諾價格正在努力灌輸看漲的市場情緒.
1900/1/1 0:00:00FTX的崩潰變成了一場全行業的災難。大多數與之相關的公司,無論是直接的還是間接的,都感受到了壓力。同時,該交易所的垮臺也為看跌延伸掃清了道路.
1900/1/1 0:00:00