近期,多名用户反馈:我的地址内莫名其妙出现了一笔 0 USDT 的交易。这并不是我本人的操作,是否会影响我的代币安全?
如果你的 TRX 账户内也有一笔或者多笔 0 USDT 的交易,请不要恐慌,这并不会影响你的代币安全。那么这些交易到底是如何发生的呢?这些交易其实是骗子发起的一种全新骗局——零金额(0 USDT)转账。
通过查询链上数据,我们发现这些 0 USDT 交易的共同点——都是通过调用 TransferFrom 函数完成的。
什么是 TransferFrom 函数?
这个函数的作用是允许第三方发起一笔交易,将代币从所有者账户转移到接收者账户。
就像我们支付宝里的亲密付,作用就是允许我们信任的第三方,比如朋友或者亲人,在购物时可以直接将我们账户(所有者账户)中的钱转移到商家账户(接收者账户)。
USDT 的 TransferFrom 函数还有一个特点是,当转移的代币数额为 0 时,无需所有者的允许,第三方就可以发起交易,将 0 USDT 从所有者账户转移到接收者账户。
类似于任何人无需我开通亲密付,就可以发起一笔交易,将 0 元从我的账户(所有者账户)转移到商家账户(接收者账户)。
你可能会问,转移 0 元从我的账户到商家账户,这个行为有任何意义吗?
的确,骗子发起的 0 USDT 交易,即从我们的 TRX 钱包地址转移 0 USDT 到另一个接收者地址,这个行为本身没有任何意义,也不会对我们的账户安全造成任何影响,但是他在发起交易时会在接收者地址上做手脚,这个才是他的零金额转账骗局的关键点。
例如一个用户经常转账的接收者地址为
为「TY4tK9…Rmz31D」,骗子则会生成一个伪装地址「TKivqn…Rmz31D」,与用户常用的接收者地址有相同的尾号「Rmz31D」。
看到这里,你是否觉得这个骗局非常熟悉?是的,此类骗局和我们之前披露的相同尾号地址骗局的行骗手段类似。
骗子通过调用 TransferFrom 函数,将用户钱包中的 0 USDT 转入一个与该用户常用的接收者地址尾号相同的伪装地址,这笔交易就会出现在用户的交易记录中。如果用户转账时有复制交易记录中地址的习惯,则很有可能会转错地址,将代币误转入骗子的伪装地址。
例如用户本意是想将代币转入自己的常用地址「TY4tK9…Rmz31D」,但在打开交易记录后看到了有一笔转给「TKivqn…Rmz31D」的记录,如果他只核对了地址的尾号,就会误以为骗子的伪装地址「TKivqn…Rmz31D」是他的常用地址,将代币转入其中,那就正中了骗子的圈套。
所以 imToken 安全团队在此提醒大家:
- 如果你的 TRX 账户内出现了有一笔或者多笔 0 USDT 的交易,请不要惊慌,这些零金额转账并不会对你的代币安全造成影响。
- 由于区块链技术不可篡改的特性,链上转账一旦成功,则无法进行取消、撤回等操作,所以转账前请务必仔细核对地址!另外 imToken 推荐你使用地址本功能,将一些常用的地址进行保存,防止转账时转错地址(点击查看教程)。
最后
为了保障用户代币安全、打造优质加密生态,imToken 致力于普及安全资讯并提供解决方案。
imToken 是一款有温度、有责任的多链钱包,轻松访问和使用你的链上代币,有严格的安全审计和风控措施保障用户代币安全,遍布 150 多个国家,超千万区块链爱好者的选择。
imToken 官方下载链接:https://token.im/download