近期,多名用戶反饋:我的地址內莫名其妙出現了一筆 0 USDT 的交易。這並不是我本人的操作,是否會影響我的資產安全?
如果你的 TRX 帳戶內也有一筆或者多筆 0 USDT 的交易,請不要恐慌,這並不會影響你的資產安全。那麼這些交易到底是如何發生的呢?這些交易其實是騙子發起的一種全新騙局——零金額(0 USDT)轉帳。
通過查詢鏈上數據,我們發現這些 0 USDT 交易的共同點——都是通過調用 TransferFrom 函數完成的。
什麼是 TransferFrom 函數?
這個函數的作用是允許第三方發起一筆交易,將代幣從所有者帳戶轉移到接收者帳戶。
就像我們支付寶里的親密付,作用就是允許我們信任的第三方,比如朋友或者親人,在購物時可以直接將我們帳戶(所有者帳戶)中的錢轉移到商家帳戶(接收者帳戶)。
USDT 的 TransferFrom 函數還有一個特點是,當轉移的代幣數額為 0 時,無需所有者的允許,第三方就可以發起交易,將 0 USDT 從所有者帳戶轉移到接收者帳戶。
類似於任何人無需我開通親密付,就可以發起一筆交易,將 0 元從我的帳戶(所有者帳戶)轉移到商家帳戶(接收者帳戶)。
你可能會問,轉移 0 元從我的帳戶到商家帳戶,這個行為有任何意義嗎?
的確,騙子發起的 0 USDT 交易,即從我們的 TRX 錢包地址轉移 0 USDT 到另一個接收者地址,這個行為本身沒有任何意義,也不會對我們的帳戶安全造成任何影響,但是他在發起交易時會在接收者地址上做手腳,這個才是他的零金額轉帳騙局的關鍵點。
例如一個用戶經常轉帳的接收者地址為
為「TY4tK9…Rmz31D」,騙子則會生成一個偽裝地址「TKivqn…Rmz31D」,與用戶常用的接收者地址有相同的尾號「Rmz31D」。
看到這裡,你是否覺得這個騙局非常熟悉?是的,此類騙局和我們之前披露的相同尾號地址騙局的行騙手段類似。
騙子通過調用 TransferFrom 函數,將用戶錢包中的 0 USDT 轉入一個與該用戶常用的接收者地址尾號相同的偽裝地址,這筆交易就會出現在用戶的交易記錄中。如果用戶轉帳時有複製交易記錄中地址的習慣,則很有可能會轉錯地址,將代幣誤轉入騙子的偽裝地址。
例如用戶本意是想將代幣轉入自己的常用地址「TY4tK9…Rmz31D」,但在打開交易記錄後看到了有一筆轉給「TKivqn…Rmz31D」的記錄,如果他只核對了地址的尾號,就會誤以為騙子的偽裝地址「TKivqn…Rmz31D」是他的常用地址,將代幣轉入其中,那就正中了騙子的圈套。
所以 imToken 安全團隊在此提醒大家:
- 如果你的 TRX 帳戶內出現了有一筆或者多筆 0 USDT 的交易,請不要驚慌,這些零金額轉帳並不會對你的資產安全造成影響。
- 由於區塊鏈技術不可篡改的特性,鏈上轉帳一旦成功,則無法進行取消、撤回等操作,所以轉帳前請務必仔細核對地址!另外 imToken 推薦你使用地址本功能,將一些常用的地址進行保存,防止轉帳時轉錯地址(點擊查看教程)。