SlowMist: Dejte si pozor na podvod TransferFrom Zero Transfer

Nedlouho po posledním oznámení „Dalšího podvodu s výsadkem, ale s Twistem“ jsme na základě zpráv od obětí identifikovali velmi podobný podvod.

Podle zpráv mnoha obětí se převody 0 USDT z nerozpoznaných adres nadále zobrazovaly v historii transakcí adres uživatelů sítě TRON, přičemž v každém případě byla volána funkce TransferFrom.

Kliknutím na náhodnou transakci zobrazíte její podrobnosti, jak je znázorněno na obrázku 1 pro transakci s tx 701e7 v červeném poli.

Tato transakce je voláním funkce TransferFrom, která umožňuje na adresu začínající TCwd přenést 0 USDT z adresy začínající TAk5 na adresu začínající TMfh.

To znamená, že viníkem byla adresa začínající na TCwd;

Podívejme se na tuto adresu:

Je zřejmé, že tato adresa volá TransferFrom několikrát za sekundu.

Dále prozkoumáme převody USDT z této adresy.

Většina má záznamy o převodu 0,001 částky. To nám připomnělo podobný podvod zahrnující airdrop podvody skládající se z adres s identickými koncovými čísly.

Adresa začínající na TCwd by mohla být jednou z primárních adres, která rozděluje 0,001 na více adres, které mohou být všechny použity útočníkem pro výsadek. K ověření byla použita adresa TMQy….6ZRMK.

TADXT……Lhbuo a dále jsou všechny přijímací adresy USDT.

Obrázek 6 ukazuje, že adresa TADXT… Lhbuo měla dva pravidelné přenosy s adresou TMQ…. Tato osoba byla obtěžována nejen výsadky se stejným posledním číslem, ale také metodou 0 transferFrom popsanou v tomto článku. Je také rozumné předpokládat, že za tyto dvě metody je odpovědná stejná organizace.

Převod 0 z libovolného uživatelského účtu na neautorizovaný účet je možné zahájit bez selhání, protože funkce Převod z smlouvy o tokenu nevyžaduje, aby schválená částka převodu byla větší než 0. Tuto podmínku využije zákeřný útočník k opakovaně spouštět akce TransferFrom aktivním uživatelům za účelem spouštění těchto přenosových událostí.

Kromě TRONu se nemůžeme ubránit obavám, zda by ke stejnému scénáři došlo i na síti Ethereum.

Provedli jsme tedy malý test na síti Ethereum.

Testovací hovory byly úspěšné a stejné pravidlo bylo aplikováno na síť Ethereum.

Pokud uživatel objeví záznam transakce, který není jeho vlastní, může se nevyhnutelně obávat, že jeho peněženka byla kompromitována. Když se uživatel pokusí změnit svou peněženku nebo ji znovu stáhnout, vystavuje se nebezpečí, že bude podveden a okraden; naopak, pokud je historie transakcí uživatele „unesena“ útočníkem, může uživatel ztratit majetek zkopírováním nesprávné převodní adresy.

SlowMist by vám rád připomněl, že kvůli neměnnosti technologie blockchain a nevratnosti transakcí v řetězci byste měli před provedením jakékoli činnosti dvakrát zkontrolovat adresu. Pokud navíc z vaší adresy zaznamenáte neočekávané transakce, buďte opatrní a důkladně je analyzujte. V případě jakýchkoliv dotazů nás neváhejte kontaktovat, naše DM je vždy otevřena.