L'autorizzazione dannosa consiste nell'autorizzare un determinato token con un certo numero di autorizzazioni richiamabili tramite l'operazione Approva, in genere rubando tutto il saldo del token autorizzato. Quindi se un indirizzo ordinario non ha eseguito l'operazione di Approvazione, è possibile richiamarlo anch'esso?
Recentemente, sempre più utenti hanno segnalato che vedranno record di 0USDT trasferiti nella loro lista di trasferimenti USDT, come mostrato di seguito:
Quando vedi che il tuo indirizzo viene chiamato per trasferire 0 risorse, la tua prima reazione è pensare che potresti essere a rischio di essere autorizzato in modo dannoso, quindi apri uno strumento di rilevamento delle autorizzazioni o un browser per controllare il tuo record di autorizzazione.
È stato trovato un record di autorizzazione nell'elenco delle autorizzazioni, ma sul lato destro è stata trovata la richiesta [Annullato]. Fare clic sulla freccia per visualizzare i record di autorizzazione e annullamento.
Il contenuto nel record di modifica dell'autorizzazione è vuoto e l'utente è completamente confuso in questo momento.
Non preoccuparti! Ripristiniamolo insieme.
1. Apri il browser TRON, trova l'indirizzo del contratto USDT e fai clic su [Contratto]--[Scrivi contratto]--[transferFrom]
2. Inserisci qui rispettivamente l'indirizzo di invio, l'indirizzo di ricezione e la quantità, quindi fai clic su [Invia] per completare la firma utilizzando il portafoglio plug-in. Vedrai il verde [true] in basso che indica che l'esecuzione è andata a buon fine. Se la quantità qui è impostata su qualcos'altro, verrà richiesto il contenuto che è stato inviato, ma poiché l'altra parte non ha la quantità che può essere chiamata, l'esecuzione non può avere successo. I TRX consumati qui vengono pagati dalla controparte.
3. Dopo che l'esecuzione è andata a buon fine, abbiamo continuato a controllare le informazioni di autorizzazione di questo indirizzo e, come previsto, è stato aggiunto un altro record vuoto.
A questo punto, credo che tutti dovrebbero avere una piena comprensione delle ragioni di questo problema. Dimostra che qualsiasi indirizzo può essere utilizzato per chiamare, ma questo metodo è vano Non mette a rischio il nostro patrimonio, ma il loro ultimo l'obiettivo è consentirti di utilizzare l'indirizzo sbagliato per attivare trasferimenti errati a scopo di lucro. Truffare con lo stesso indirizzo dell'ultimo numero è un metodo di truffa complementare.
Questo tipo di chiamata è applicabile anche ad altre catene EVM. Il precedente metodo di frode con indirizzo ad alta imitazione era un metodo di trasferimento attivo. La chiamata attuale è un metodo di trasferimento, che creerà più confusione per l'attivazione di operazioni errate. I truffatori aggiornano i loro trucchi molto rapidamente, quindi tutti dovrebbero prestare maggiore attenzione alle loro precauzioni.
Spieghiamo alcune delle domande su cui tutti sono confusi:
1. Perché la mia risorsa viene chiamata.
Questa operazione viene eseguita direttamente tramite la funzione TransferFrom di USDT. Qualsiasi indirizzo può essere chiamato qui e generare un record nel portafoglio e un record vuoto nel record di autorizzazione.
2. Se ciò accade, i miei beni sono ancora al sicuro?
Lo scopo di questa operazione è simulare il record di trasferimento dall'indirizzo dell'utente, combinato con il metodo dell'indirizzo mascherato per indurre l'utente a gestire in modo improprio il trasferimento. Non comporta alcun rischio per i tuoi beni, ma assicurati di prestare attenzione a questo possibile malfunzionamento dell'attrezzo.
3. Perché il portafoglio non agisce.
Questo è un nuovo metodo di frode ausiliaria che utilizza i normali meccanismi per eseguire operazioni, quindi per il momento non c'è stata molta ottimizzazione nel portafoglio, ma TokenPocket ottimizzerà questo problema in futuro.