Škodlivá autorizace spočívá v autorizaci určitého Tokenu určitým počtem volatelných oprávnění prostřednictvím operace Schválit, přičemž obvykle dojde ke krádeži veškerého zůstatku autorizovaného Tokenu. Pokud tedy běžná adresa neprovedla operaci Schválení, lze ji také zavolat?
V poslední době stále více uživatelů hlásí, že uvidí záznamy o převodu 0 USDT ve svém seznamu převodů USDT, jak je uvedeno níže:
Když vidíte, že vaše adresa je volána k převodu 0 aktiv, vaše první reakce je, že si myslíte, že vám může hrozit zákeřná autorizace, takže otevřete nástroj nebo prohlížeč pro zjišťování oprávnění a zkontrolujete svůj autorizační záznam.
Záznam autorizace byl nalezen v seznamu oprávnění, ale na pravé straně byla nalezena výzva [Cancelled]. Kliknutím na šipku zobrazíte záznamy o autorizaci a zrušení.
Obsah v záznamu změny oprávnění je prázdný a uživatel je v tuto chvíli zcela zmaten.
Nebojte se, pojďme to společně obnovit.
1. Otevřete prohlížeč TRON, najděte adresu smlouvy USDT a klikněte na [Contract]--[Write Contract]--[transferFrom]
2. Zde vyplňte odesílací adresu, adresu příjemce a množství a poté kliknutím na [Odeslat] dokončete podpis pomocí plug-in peněženky. Ve spodní části uvidíte zelenou [true], což znamená, že provedení bylo úspěšné. Pokud je zde množství nastaveno na něco jiného, zobrazí se výzva k odeslanému obsahu, ale protože druhá strana nemá množství, které lze volat, provedení nemůže být úspěšné. Zde spotřebované TRX platí druhá strana.
3. Po úspěšném provedení jsme pokračovali v kontrole autorizačních informací této adresy a jistě byl přidán další prázdný záznam.
V tuto chvíli se domnívám, že každý by měl plně rozumět důvodům tohoto problému. Ukazuje to, že k volání lze použít jakoukoli adresu, ale tato metoda není zbytečná pro naše aktiva, ale pro jejich konečné cílem je umožnit vám použít špatnou adresu ke spuštění chybných převodů za účelem zisku. Podvod se stejnou adresou posledního čísla je doplňková metoda podvodu.
Tento druh volání je použitelný i pro jiné řetězce EVM. Předchozí metoda podvodu s vysokou imitací koncového čísla byla aktivní metodou přenosu. Podvodníci aktualizují své triky velmi rychle, takže každý by měl věnovat větší pozornost jejich opatřením.
Pojďme si vysvětlit některé z otázek, které jsou pro každého zmatené:
1. Proč se můj majetek jmenuje.
Tato operace se provádí přímo přes funkci TransferFrom USDT zde lze zavolat jakoukoli adresu a vygenerovat záznam v peněžence a prázdný záznam v autorizačním záznamu.
2. Pokud k tomu dojde, je můj majetek stále v bezpečí?
Účelem této operace je simulovat záznam o převodu z adresy uživatele v kombinaci s metodou maskované adresy, aby se uživatel přiměl k nesprávnému převodu, nepředstavuje žádné riziko pro váš majetek, ale věnujte tomu prosím pozornost možné nesprávné fungování.
3. Proč peněženka nereaguje.
Jedná se o novou metodu pomocného podvodu, která k provádění operací využívá běžné mechanismy, takže v peněžence prozatím příliš optimalizace neproběhla, ale TokenPocket tuto záležitost v budoucnu optimalizuje.
