近期,多名用戶反饋:我的地址內莫名其妙出現了一筆0USDT的交易。這并不是我本人的操作,是否會影響我的資產安全?
如果你的TRX賬戶內也有一筆或者多筆0USDT的交易,請不要恐慌,這并不會影響你的資產安全。那么這些交易到底是如何發生的呢?這些交易其實是騙子發起的一種全新騙局——零金額轉賬。
通過查詢鏈上數據,我們發現這些0USDT交易的共同點——都是通過調用TransferFrom函數完成的。
什么是TransferFrom函數?
加密安全初創公司Carret完成種子輪融資,Sandeep Nailwa參投:金色財經報道,加密安全初創公司Carret宣布完成了一筆未公開金額的種子輪融資,Polygon 聯合創始人 Sandeep Nailwal、貝萊德前高管 Yan Wu 和 Amesten Capital 等參投。Carret 主要構建加密安全應用程序,他們將利用這筆資金加強其運營、滿足市場營銷需求、擴大產品和戰略垂直領域,并將把業務拓展到中東市場。(thewatchdog)[2022/8/13 12:22:32]
這個函數的作用是允許第三方發起一筆交易,將代幣從所有者賬戶轉移到接收者賬戶。
印度證券交易委員會發布使用區塊鏈用于安全和契約監控的操作指南:4月18日消息,印度證券交易委員會(Sebi)周一發布使用區塊鏈用于安全和契約監控的操作指南。Sebi在一份新聞稿中表示:從2022年4月1日起,DLT系統將提供資產詳細信息(及其驗證)的記錄、分配、上市和利息支付或贖回。預計此舉將提高不可轉換證券契約的創建和監管的透明度和效率。Sebi表示,首先,家具、設備、存貨等動產以及預付款和應收賬款組合等流動資產將在組合層面進行跟蹤。(Business Standard)[2022/4/18 14:31:48]
就像我們支付寶里的親密付,作用就是允許我們信任的第三方,比如朋友或者親人,在購物時可以直接將我們賬戶中的錢轉移到商家賬戶。
動態 | Block.one 開發關系負責人談區塊鏈在數據安全中的作用:據 IMEOS 報道,Block.one 開發關系負責人Serg Metelin 在 infosecurity 談到了區塊鏈在數據安全中的作用。他認為區塊鏈可以應用于任何需要數據庫的活動,并且隨之而來的是,區塊鏈軟件帶來了解決數據管理問題的工具,特別是在安全性,隱私和身份驗證方面。在該公司最近在倫敦召開的 EOS Global Hackathon 系列活動中,與會者被要求考慮技術如何將數據交還給用戶,并提出能夠實現這一承諾的解決方案。
由區塊鏈技術支撐的世界預示著重新設計的數字環境,其中安全性和透明度是不可或缺的。在短期到中期內,泄密,網絡攻擊和數據管理不善可能會加劇,使得解決隱私和安全問題變得更加緊迫。?對于近期發生的安全漏洞事件,IMEOS 將會于今晚在公眾號為 EOS 社區解析。[2018/11/16]
USDT的TransferFrom函數還有一個特點是,當轉移的代幣數額為0時,無需所有者的允許,第三方就可以發起交易,將0USDT從所有者賬戶轉移到接收者賬戶。
類似于我們信任的朋友或親人,無需我開通親密付,就可以發起一筆交易,將0元從我的賬戶轉移到商家賬戶。
你可能會問,轉移0元從我的賬戶到商家賬戶,這個行為有任何意義嗎?
的確,騙子發起的0USDT交易,即從我們的TRX錢包地址轉移0USDT到另一個接收者地址,這個行為本身沒有任何意義,也不會對我們的賬戶安全造成任何影響,但是他在發起交易時會在接收者地址上做手腳,這個才是他的零金額轉賬騙局的關鍵點。
例如一個用戶經常轉賬的接收者地址為
為「TY4tK9…Rmz31D」,騙子則會生成一個偽裝地址「TKivqn…Rmz31D」,與用戶常用的接收者地址有相同的尾號「Rmz31D」。
看到這里,你是否覺得這個騙局非常熟悉?是的,此類騙局和我們之前披露的相同尾號地址騙局的行騙手段類似。
騙子通過調用TransferFrom函數,將用戶錢包中的0USDT轉入一個與該用戶常用的接收者地址尾號相同的偽裝地址,這筆交易就會出現在用戶的交易記錄中。如果用戶轉賬時有復制交易記錄中地址的習慣,則很有可能會轉錯地址,將代幣誤轉入騙子的偽裝地址。
例如用戶本意是想將代幣轉入自己的常用地址「TY4tK9…Rmz31D」,但在打開交易記錄后看到了有一筆轉給「TKivqn…Rmz31D」的記錄,如果他只核對了地址的尾號,就會誤以為騙子的偽裝地址「TKivqn…Rmz31D」是他的常用地址,將代幣轉入其中,那就正中了騙子的圈套。
所以imToken安全團隊在此提醒大家:
如果你的TRX賬戶內出現了有一筆或者多筆0USDT的交易,請不要驚慌,這些零金額轉賬并不會對你的資產安全造成影響。由于區塊鏈技術不可篡改的特性,鏈上轉賬一旦成功,則無法進行取消、撤回等操作,所以轉賬前請務必仔細核對地址!另外imToken推薦你使用地址本功能,將一些常用的地址進行保存,防止轉賬時轉錯地址。
免責聲明: 1、瀏覽文章屬于個人行為,投資亦屬于個人行為。無強制要求必須參考本人思路,你噴我是什么我就是什么。對低素質噴子無所畏懼,黑粉也是粉絲.
1900/1/1 0:00:00金色財經報道,加密貨幣交易所CrossTower宣布已簽署協議,收購大宗經紀業務和數字資產交易所Bequant,交易條款沒有披露.
1900/1/1 0:00:0011月30日,隨著BTC突破三重阻力位16,680美元,比特幣價格預測看漲。比特幣(BTC)延續了之前的漲勢,并達到了17,000美元關口上方的盤中高點.
1900/1/1 0:00:00注:原文來源于SuperDAO,作者為SuperDAO首席執行官YuryLifshits,白澤研究院編譯,略有刪改.
1900/1/1 0:00:00開發者工具,字如其名,既包含了修改、測試或查看代碼的開發類工具,又包含了行業資訊、創業學習的多元類工具。對開發人員來說,開發工具是“代碼伴侶”,是可信任的盟友.
1900/1/1 0:00:00相較于前兩周的跌勢,上周加密貨幣市場受益于做空回補潮,比特幣一口氣從15,800美元跳漲至16,500美元,周漲幅來到4%左右,然而以太幣卻表現疲弱.
1900/1/1 0:00:00