La autorización maliciosa consiste en autorizar un determinado Token con una cierta cantidad de permisos invocables a través de la operación Aprobar, generalmente robando todo el saldo del Token autorizado. Entonces, si una dirección ordinaria no ha realizado la operación Aprobar, ¿también se puede llamar?
Recientemente, cada vez más usuarios han informado que verán registros de 0USDT transferidos a su lista de transferencias de USDT, como se muestra a continuación:
Cuando ve que se llama a su dirección para transferir 0 activos, su primera reacción es pensar que puede correr el riesgo de ser autorizado maliciosamente, por lo que abre una herramienta de detección de permisos o un navegador para verificar su registro de autorización.
Se encontró un registro de autorización en la lista de autorizaciones, pero se encontró un mensaje [Cancelado] en el lado derecho. Haga clic en la flecha para ver los registros de autorización y cancelación.
El contenido del registro de cambio de autorización está en blanco y el usuario está completamente confundido en este momento.
¡No te preocupes! Restauremos esto juntos.
1. Abra el navegador TRON, busque la dirección del contrato USDT y haga clic en [Contrato]--[Escribir contrato]--[transferFrom]
2. Complete aquí la dirección de envío, la dirección de recepción y la cantidad respectivamente, y luego haga clic en [Enviar] para completar la firma usando la billetera complementaria. Verá el verde [verdadero] en la parte inferior, lo que indica que la ejecución fue exitosa. Si la cantidad aquí se establece en otra cosa, solicitará el contenido que se ha enviado, pero debido a que la otra parte no tiene la cantidad a la que se puede llamar, la ejecución no puede tener éxito. El TRX consumido aquí lo paga la otra parte.
3. Después de que la ejecución fue exitosa, continuamos verificando la información de autorización de esta dirección y, efectivamente, se agregó otro registro en blanco.
En este punto, creo que todos deberían tener una comprensión completa de las razones de este problema. Muestra que se puede usar cualquier dirección para llamar, pero este método es en vano. No pone en riesgo nuestros activos, sino su último El objetivo es permitirle utilizar la dirección incorrecta para activar transferencias erróneas con fines de lucro. Estafar con la misma dirección del último número es un método de estafa complementario.
Este tipo de llamada también es aplicable a otras cadenas EVM. El método anterior de fraude de direcciones de números de cola de alta imitación era un método de transferencia activa. La llamada actual es un método de transferencia, lo que resultará más confuso al provocar operaciones incorrectas. Los estafadores actualizan sus trucos muy rápidamente, por lo que todos deberían prestar más atención a sus precauciones.
Expliquemos algunas de las preguntas que confunden a todo el mundo:
1. ¿Por qué se llama mi activo?
Esta operación se realiza directamente a través de la función TransferFrom de USDT. Aquí se puede llamar a cualquier dirección y generar un registro en la billetera y un registro en blanco en el registro de autorización.
2. Si esto sucede, ¿mis activos siguen seguros?
El propósito de esta operación es simular el registro de transferencia de la dirección del usuario, combinado con el método de dirección disfrazada para inducir al usuario a manejar mal la transferencia. No causa ningún riesgo para sus activos, pero asegúrese de prestar atención a esto. posible mal funcionamiento.
3. Por qué la billetera no actúa.
Este es un nuevo método de fraude auxiliar que utiliza mecanismos normales para realizar operaciones, por lo que no ha habido mucha optimización en la billetera por el momento, pero TokenPocket optimizará este problema en el futuro.
#TokenPocket >#Web3 >#资产安全 >#区块链骗局 >#反诈骗
