近期,多名用户反馈:我的地址内莫名其妙出现了一笔0USDT的交易。这并不是我本人的操作,是否会影响我的资产安全?
如果你的TRX账户内也有一笔或者多笔0USDT的交易,请不要恐慌,这并不会影响你的资产安全。那么这些交易到底是如何发生的呢?这些交易其实是子发起的一种全新局——零金额转账。
通过查询链上数据,我们发现这些0USDT交易的共同点——都是通过调用TransferFrom函数完成的。
什么是TransferFrom函数?
动态 | BitMEX推特短时被黑,BitMEX称资金安全:今日在BitMEX用户数据泄露后,该交易所的推特帐户遭到了黑客攻击。在黑客的控制下,该帐户首先发布了一条推文称“被黑了”,随后发布了一条不祥的警告:“带走你的BTC并赶快跑。今天是提款的最后一天。”随后这些推文被立即删除。BitMEX发推文称,尽管黑客可能瞄准了我们的推特帐户,但用户可以放心所有资金都是安全的。[2019/11/2]
这个函数的作用是允许第三方发起一笔交易,将代币从所有者账户转移到接收者账户。
动态 | 评级机构惠誉:“一篮子”法定资产储备金让Libra比其他虚拟货币更安全:据Coin Speaker消息,全球三大国际评级机构之一惠誉国际(Fitch Rating)近期表示,与市场上现有的虚拟货币相比,Facebook加密货币Libra的安全性更高。该机构在一份声明中表示,Libra与其他加密货币相比,潜在的优势在于它拥有一篮子法定货币资产储备金支持,该储备金很像货币委员会,其规模将根据交易需求调整,而不是任意限制供应量,或是按照其他算法来实施。此外,惠誉认为Libra将像法定货币一样广泛运作,因此相比于比特币,Libra具有更好的功能。据此前报道,惠誉表示Facebook旗下加密货币Libra是银行支付机制最新的挑战。[2019/7/8]
就像我们支付宝里的亲密付,作用就是允许我们信任的第三方,比如朋友或者亲人,在购物时可以直接将我们账户中的钱转移到商家账户。
美国国会研究服务部安全政策分析师:区块链技术在供应链,投票系统及健康记录方面有优势:在今天美国众议院科学、空间和技术委员会召开的技术咨询委员会上,作为第一名证人,国会研究服务部政府和财务部网络安全政策分析师Chris A. Jaikaran的观点如下,他认为寻找不可拒绝的,可追溯的分类账时,区块链的优势就显现出来了。对于一些更加敏感的供应链问题,区块链的应用可能需要经过允许并且是隐秘的,这意味着不是每个人都可以访问该区块链,即使是可以访问的人也不能访问全部的区块链。在基于区块链的投票系统上Jaikaran表示,区块链不会记录投票结果,它会记录投票人,他的身份及其投票过程,该投票本身存储在另一个安全系统中。同时,Jaikaran还认为区块链技术在健康记录存储方面的应用有潜力,是否能够解决这个问题取决于具体应用。最后,在众议员Ralph Abraham询问委员会将如何支持区块链研究时,Jaikaran表示,目前区块链可用项目的范围非常广泛,随着继续的调查,将确定什么将是最适合政府使用的。[2018/2/15]
USDT的TransferFrom函数还有一个特点是,当转移的代币数额为0时,无需所有者的允许,第三方就可以发起交易,将0USDT从所有者账户转移到接收者账户。
类似于我们信任的朋友或亲人,无需我开通亲密付,就可以发起一笔交易,将0元从我的账户转移到商家账户。
你可能会问,转移0元从我的账户到商家账户,这个行为有任何意义吗?
的确,子发起的0USDT交易,即从我们的TRX钱包地址转移0USDT到另一个接收者地址,这个行为本身没有任何意义,也不会对我们的账户安全造成任何影响,但是他在发起交易时会在接收者地址上做手脚,这个才是他的零金额转账局的关键点。
例如一个用户经常转账的接收者地址为
为「TY4tK9…Rmz31D」,子则会生成一个伪装地址「TKivqn…Rmz31D」,与用户常用的接收者地址有相同的尾号「Rmz31D」。
看到这里,你是否觉得这个局非常熟悉?是的,此类局和我们之前披露的相同尾号地址局的行手段类似。
子通过调用TransferFrom函数,将用户钱包中的0USDT转入一个与该用户常用的接收者地址尾号相同的伪装地址,这笔交易就会出现在用户的交易记录中。如果用户转账时有复制交易记录中地址的习惯,则很有可能会转错地址,将代币误转入子的伪装地址。
例如用户本意是想将代币转入自己的常用地址「TY4tK9…Rmz31D」,但在打开交易记录后看到了有一笔转给「TKivqn…Rmz31D」的记录,如果他只核对了地址的尾号,就会误以为子的伪装地址「TKivqn…Rmz31D」是他的常用地址,将代币转入其中,那就正中了子的圈套。
所以imToken安全团队在此提醒大家:
如果你的TRX账户内出现了有一笔或者多笔0USDT的交易,请不要惊慌,这些零金额转账并不会对你的资产安全造成影响。由于区块链技术不可篡改的特性,链上转账一旦成功,则无法进行取消、撤回等操作,所以转账前请务必仔细核对地址!另外imToken推荐你使用地址本功能,将一些常用的地址进行保存,防止转账时转错地址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。