Une autorisation malveillante consiste à autoriser un certain jeton avec un certain nombre d'autorisations appelables via l'opération Approuver, volant généralement tout le solde du jeton autorisé. Ainsi, si une adresse ordinaire n’a pas effectué l’opération Approuver, peut-elle également être appelée ?
Récemment, de plus en plus d'utilisateurs ont signalé qu'ils verraient des enregistrements de 0USDT transférés dans leur liste de transfert USDT, comme indiqué ci-dessous :
Lorsque vous voyez votre adresse être appelée pour transférer 0 actif, votre première réaction est de penser que vous risquez d'être autorisé de manière malveillante, vous ouvrez donc un outil de détection d'autorisation ou un navigateur pour vérifier votre enregistrement d'autorisation.
Un enregistrement d'autorisation a été trouvé dans la liste d'autorisations, mais une invite [Annulé] a été trouvée sur le côté droit. Cliquez sur la flèche pour afficher les enregistrements d'autorisation et d'annulation.
Le contenu de l'enregistrement de modification d'autorisation est vide et l'utilisateur est complètement confus à ce moment-là.
Ne vous inquiétez pas, restaurons cela ensemble.
1. Ouvrez le navigateur TRON, recherchez l'adresse du contrat USDT et cliquez sur [Contrat]--[Écrire un contrat]--[transferFrom]
2. Remplissez ici respectivement l'adresse d'envoi, l'adresse de réception et la quantité, puis cliquez sur [Envoyer] pour compléter la signature à l'aide du portefeuille plug-in. Vous verrez le vert [true] en bas indiquant que l'exécution a réussi. Si la quantité ici est définie sur autre chose, le contenu qui a été envoyé sera affiché, mais comme l'autre partie ne dispose pas de la quantité pouvant être appelée, l'exécution ne peut pas réussir. Le TRX consommé ici est payé par l'autre partie.
3. Une fois l'exécution réussie, nous avons continué à vérifier les informations d'autorisation de cette adresse et, bien sûr, un autre enregistrement vierge a été ajouté.
À ce stade, je pense que tout le monde devrait bien comprendre les raisons de ce problème. Cela montre que n'importe quelle adresse peut être utilisée pour appeler, mais cette méthode est vaine. Elle ne met pas nos actifs en danger, mais leur ultime L'objectif est de vous permettre d'utiliser une mauvaise adresse pour déclencher des transferts erronés à des fins lucratives. L’arnaque avec la même adresse du dernier numéro est une méthode d’arnaque complémentaire.
Ce type d'appel est également applicable à d'autres chaînes EVM. La méthode de fraude d'adresse de numéro de queue d'imitation élevée précédente était une méthode de transfert actif. L'appel actuel est une méthode de transfert, qui sera plus déroutante pour déclencher des erreurs d'opération. Les escrocs mettent à jour leurs astuces très rapidement, tout le monde devrait donc prêter davantage attention à leurs précautions.
Expliquons quelques-unes des questions qui inquiètent tout le monde :
1. Pourquoi mon actif est-il appelé.
Cette opération est effectuée directement via la fonction TransferFrom de l'USDT. N'importe quelle adresse peut être appelée ici et générer un enregistrement dans le portefeuille et un enregistrement vierge dans l'enregistrement d'autorisation.
2. Si cela se produit, mes actifs sont-ils toujours en sécurité ?
Le but de cette opération est de simuler l'enregistrement du transfert à partir de l'adresse de l'utilisateur, combinée à la méthode de l'adresse déguisée pour inciter l'utilisateur à mal gérer le transfert. Cela ne présente aucun risque pour vos actifs, mais assurez-vous d'y prêter attention. mauvais fonctionnement possible.
3. Pourquoi le portefeuille n’agit pas.
Il s'agit d'une nouvelle méthode de fraude auxiliaire qui utilise des mécanismes normaux pour effectuer des opérations, il n'y a donc pas eu beaucoup d'optimisation dans le portefeuille pour le moment, mais TokenPocket optimisera ce problème à l'avenir.