Advertencia
Como todos sabemos, la aprobación maliciosa consiste en aprobar cierta cantidad de tokens para que sean invocados por el contrato, pero la mayoría de las aprobaciones maliciosas invocarán todo tu saldo de tokens.
Pero, ¿es posible invocar los activos de una dirección de cartera la cual no se ha aprobado anteriormente?
Recientemente, muchos usuarios descubrieron que hay un historial de transacciones de “0 USDT” que aparece en la cartera. Por ejemplo,
La primera vez que usted vio esta transacción, podría pensar que estaba lidiando con un potencial riesgo de aprobación, para ello se podría comprobar en el explorador de blockchain.
Sin embargo, en el explorador de blockchain sólo aparece “Cancelado”.
Y no puede encontrar ningún historial de aprobación en el Historial de Cambios de Aprobación.
Entonces, ¿qué está pasando? Permítanme explicarlo mejor.
Tome como ejemplo TRONSCAN, busque la dirección del contrato USDT y haga clic en [Contrato] — [Escribir contrato] — [8. transferfrom].
Puede introducir [_de_dirección], [_a_dirección] y el [_valor], y luego hacer clic en [Enviar]. [true] significa que la operación es exitosa. Esta es una simple operación de invocación, que hará que su cartera [Aprobación] añada un historial que muestre “Cancelado” y también, a través de esta invocación, hará que aparezca un historial de transferencia de “0 USDT” en su cartera.
Los estafadores quieren engañarle para que copie la dirección equivocada durante el proceso de transferencia, lo que puede llevar a la pérdida de activos. ¡Esté atento a la dirección de phishing!
Q&A
¿Por qué se puede invocar mi activo?
Esta operación se realiza directamente a través de la función TransferFrom del USDT, cualquier dirección puede ser invocada y generar un registro de transferencia en el monedero y un registro “Cancelado” en las Aprobaciones. Por cierto, tenga en cuenta que esta situación puede ocurrir en todas las cadenas públicas, incluyendo las cadenas basadas en EVM, TRON, etc.
¿Siguen estando seguros mis bienes?
El propósito de esta operación es simular la transacción desde la dirección del usuario, combinada con la dirección disfrazada para inducir al usuario a operar erróneamente la transferencia, no afectará a la seguridad de su activo, pero por favor, sea consciente de esta posible ejecución errónea.
¿Por qué no actúa TokenPocket?
Este es un nuevo método de fraude, que utiliza el mecanismo normal para realizar la operación, este problema será optimizado razonablemente en la próxima versión de TokenPocket.
Acerca de TokenPocket
TokenPocket es el monedero de autocustodia multicadena líder en el mundo, que soporta las principales cadenas públicas, incluyendo BTC, ETH, BSC, TRON, Polygon, Solana, HECO, Klaytn, Avalanche, OKC, HSC, Fantom, Polkadot, Kusama, etc. La trinidad de la cartera móvil TokenPocket, la cartera de la extensión de Chrome y la cartera de hardware se ha formado formalmente. La frase secreta de recuperación y la clave privada se almacenan en el propio dispositivo del usuario y éste puede controlar totalmente sus propios criptoactivos. TokenPocket ha proporcionado servicios fiables a más de 20 millones de usuarios en todo el mundo. El número de usuarios activos mensuales supera los 3,5 millones y los usuarios se encuentran en más de 200 países de todo el mundo.
Website | Twitter |Telegram | Extension |Hardware Wallet|Fans Forum
