Eine böswillige Autorisierung besteht darin, einen bestimmten Token mit einer bestimmten Anzahl abrufbarer Berechtigungen durch den Genehmigungsvorgang zu autorisieren, wodurch normalerweise das gesamte Guthaben des autorisierten Tokens gestohlen wird. Kann also eine normale Adresse aufgerufen werden, wenn sie den Genehmigungsvorgang nicht ausgeführt hat?
In letzter Zeit haben immer mehr Benutzer berichtet, dass sie in ihrer USDT-Übertragungsliste Aufzeichnungen über die Übertragung von 0USDT sehen werden, wie unten gezeigt:
Wenn Sie sehen, dass Ihre Adresse aufgerufen wird, um 0-Assets zu übertragen, besteht Ihre erste Reaktion darin, zu glauben, dass Sie möglicherweise in Gefahr sind, in böswilliger Absicht autorisiert zu werden, und öffnen daher ein Berechtigungserkennungstool oder einen Browser, um Ihren Autorisierungsdatensatz zu überprüfen.
In der Autorisierungsliste wurde ein Autorisierungsdatensatz gefunden, auf der rechten Seite wurde jedoch die Eingabeaufforderung [Storniert] gefunden. Klicken Sie auf den Pfeil, um die Autorisierungs- und Stornierungsdatensätze anzuzeigen.
Der Inhalt im Autorisierungsänderungsdatensatz ist leer und der Benutzer ist zu diesem Zeitpunkt völlig verwirrt.
Machen Sie sich keine Sorgen! Lassen Sie uns das gemeinsam wiederherstellen.
1. Öffnen Sie den TRON-Browser, suchen Sie die USDT-Vertragsadresse und klicken Sie auf [Vertrag] – [Vertrag schreiben] – [transferFrom].
2. Geben Sie hier jeweils die Sendeadresse, die Empfangsadresse und die Menge ein und klicken Sie dann auf [Senden], um die Signatur mit dem Plug-in-Wallet abzuschließen. Unten sehen Sie das grüne [true], das anzeigt, dass die Ausführung erfolgreich war. Wenn die Menge hier auf etwas anderes eingestellt ist, wird der gesendete Inhalt angezeigt. Da die andere Partei jedoch nicht über die Menge verfügt, die abgerufen werden kann, kann die Ausführung nicht erfolgreich sein. Der hier verbrauchte TRX wird von der anderen Partei bezahlt.
3. Nachdem die Ausführung erfolgreich war, haben wir die Autorisierungsinformationen dieser Adresse weiter überprüft und tatsächlich wurde ein weiterer leerer Datensatz hinzugefügt.
An diesem Punkt glaube ich, dass jeder die Gründe für dieses Problem vollständig verstehen sollte. Es zeigt, dass jede Adresse zum Anrufen verwendet werden kann, aber diese Methode ist vergeblich. Sie gefährdet nicht unser Vermögen, sondern ihr Letztes Ziel ist es, Ihnen zu ermöglichen, die falsche Adresse zu verwenden, um fälschlicherweise gewinnbringende Überweisungen auszulösen. Betrug mit der gleichen Endnummeradresse ist eine ergänzende Betrugsmethode.
Diese Art von Aufruf ist auch auf andere EVM-Ketten anwendbar. Die bisherige Methode zum Betrug mit hohen Nachahmungen von Tail-Nummern war eine aktive Übertragungsmethode, die verwirrender sein wird, wenn es um die Auslösung von Fehlbedienungen geht. Betrüger aktualisieren ihre Tricks sehr schnell, daher sollte jeder seinen Vorsichtsmaßnahmen mehr Aufmerksamkeit schenken.
Lassen Sie uns einige der Fragen erklären, über die jeder verwirrt ist:
1. Warum heißt mein Vermögenswert?
Dieser Vorgang wird direkt über die TransferFrom-Funktion von USDT ausgeführt. Hier kann eine beliebige Adresse aufgerufen und ein Datensatz im Wallet und ein leerer Datensatz im Autorisierungsdatensatz generiert werden.
2. Sind meine Vermögenswerte in diesem Fall noch sicher?
Der Zweck dieses Vorgangs besteht darin, den Übertragungsdatensatz von der Adresse des Benutzers zu simulieren und den Benutzer durch die Methode der verschleierten Adresse zu einer falschen Handhabung der Übertragung zu verleiten. Dies stellt kein Risiko für Ihr Vermögen dar, aber achten Sie bitte unbedingt darauf Mögliche Fehlbedienung.
3. Warum das Wallet keine Maßnahmen ergreift.
Hierbei handelt es sich um eine neue Methode des Hilfsbetrugs, bei der normale Mechanismen zur Durchführung von Vorgängen verwendet werden. Daher wurde das Wallet vorerst nicht wesentlich optimiert, TokenPocket wird dieses Problem jedoch in Zukunft optimieren.