近期,多名用户反馈:我的地址内莫名其妙出现了一笔0USDT的交易。这并不是我本人的操作,是否会影响我的资产安全?
如果你的TRX账户内也有一笔或者多笔0USDT的交易,请不要恐慌,这并不会影响你的资产安全。那么这些交易到底是如何发生的呢?这些交易其实是子发起的一种全新局——零金额转账。
通过查询链上数据,我们发现这些0USDT交易的共同点——都是通过调用TransferFrom函数完成的。
什么是TransferFrom函数?
俄罗斯总理:加密货币是跨境支付安全的替代方案:金色财经消息,本周二,俄罗斯总理Mikhail Mishustin在关于国内金融体系发展战略会议上宣布,采用加密货币作为跨境支付的“安全替代方案”是必要的。总理补充说,加密货币提供了一个很好的机会,可以确保不间断地支付进出口费用。
Mishustin还指出了确保技术基础设施独立性和金融机构网络安全的重要性,并表示,“我们需要大力开发创新领域,包括采用数字资产,加密货币等。综合考量,这是一个安全的选择,可以保证不间断地支付来自国外的货物供应和出口。”(Cointelegraph)[2022/8/31 12:58:52]
这个函数的作用是允许第三方发起一笔交易,将代币从所有者账户转移到接收者账户。
人民大学杨东:探索应用区块链提升跨境支付的安全性与协同性:中国人民大学杨东提出了对我国跨境支付市场发展的六个建议。杨东建议,探索应用区块链技术提升跨境支付的安全性与协同性。区块链等数字技术的应用可有效改善跨境支付的用户体验、资金效率与成本结构。传统跨境支付交易双方通常需通过中介机构实现信任和价值传递,而区块链相关技术利用代码即规则的核心思想解决不熟悉交易双方之间的信任问题,由此实现不涉及中介机构的交易双方数据直接交互。区块链技术将推动数字货币的发展,也将推动法币的数字化发展。区块链跨境汇款最大的挑战是让每个用户都能使用区块链技术完成跨境汇款,这是一件没有先例的事,是一条之前没有人走过的路。需要和多个参与方一起协商,探索出解决方案。(《经济》杂志)[2020/5/8]
就像我们支付宝里的亲密付,作用就是允许我们信任的第三方,比如朋友或者亲人,在购物时可以直接将我们账户中的钱转移到商家账户。
声音 | 武汉大学崔晓晖:食品安全区块链将赋能农业产业链智能化溯源:据硅谷网报道,在长沙中南大学隆重举行的“计算创新驱动智能农牧——新计算模式与应用高峰论坛”上,国家重点研发计划食品安全大数据专项首席科学家、武汉大学教授崔晓晖认为,目前食品供应链追溯存在着信息流通不畅、产品伪造与丢失、追责难度大、自动化程度低、溯源防伪多样性等问题。而食品安全区块链能让所有利益相关者(农民、包装工、加工商、杂货店、餐馆、商人等)都能参与产业链全过程,具有透明度高、可追溯、安全、效率高等优势。[2019/1/19]
USDT的TransferFrom函数还有一个特点是,当转移的代币数额为0时,无需所有者的允许,第三方就可以发起交易,将0USDT从所有者账户转移到接收者账户。
类似于我们信任的朋友或亲人,无需我开通亲密付,就可以发起一笔交易,将0元从我的账户转移到商家账户。
你可能会问,转移0元从我的账户到商家账户,这个行为有任何意义吗?
的确,子发起的0USDT交易,即从我们的TRX钱包地址转移0USDT到另一个接收者地址,这个行为本身没有任何意义,也不会对我们的账户安全造成任何影响,但是他在发起交易时会在接收者地址上做手脚,这个才是他的零金额转账局的关键点。
例如一个用户经常转账的接收者地址为
为「TY4tK9…Rmz31D」,子则会生成一个伪装地址「TKivqn…Rmz31D」,与用户常用的接收者地址有相同的尾号「Rmz31D」。
看到这里,你是否觉得这个局非常熟悉?是的,此类局和我们之前披露的相同尾号地址局的行手段类似。
子通过调用TransferFrom函数,将用户钱包中的0USDT转入一个与该用户常用的接收者地址尾号相同的伪装地址,这笔交易就会出现在用户的交易记录中。如果用户转账时有复制交易记录中地址的习惯,则很有可能会转错地址,将代币误转入子的伪装地址。
例如用户本意是想将代币转入自己的常用地址「TY4tK9…Rmz31D」,但在打开交易记录后看到了有一笔转给「TKivqn…Rmz31D」的记录,如果他只核对了地址的尾号,就会误以为子的伪装地址「TKivqn…Rmz31D」是他的常用地址,将代币转入其中,那就正中了子的圈套。
所以imToken安全团队在此提醒大家:
如果你的TRX账户内出现了有一笔或者多笔0USDT的交易,请不要惊慌,这些零金额转账并不会对你的资产安全造成影响。由于区块链技术不可篡改的特性,链上转账一旦成功,则无法进行取消、撤回等操作,所以转账前请务必仔细核对地址!另外imToken推荐你使用地址本功能,将一些常用的地址进行保存,防止转账时转错地址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。