Эксперты SlowMist рассказали о хакерах сети TRON

2159

2 мин

Специалисты по безопасности компании Slowmist рассказали о новом виде мошенничества с функцией TransferFrom в сети TRON (TRX). Они подчеркнули, что многочисленные пользователи заметили, что на их адреса поступили так называемые zero transfer, то есть транзакции на сумму равную нулю. После чего они стали жертвой мошенников.

Согласно сообщениям юзеров, пострадавших в последнее время от взлома кошельков TRON, они предварительно получали переводы в размере 0 USDT с неизвестного адреса. Данные транзакции отображались в истории пользователей сети TRON, при этом в каждом случае автоматически вызывалась функция TransferFrom.

Нажав на обзор этой случайной транзакции, сам владелец кошелька и запускал процесс функции, которая позволяла адресу, начинающемуся с TCwd, перевести 0 USDT. Все транзакции производились с одного и того же хранилища. Ни один трансфер не превышал сумму в $0,001. Это напомнило экспертам из Slowmist об аналогичной афере с использованием аирдропов, состоящей из адресов с одинаковыми конечными номерами.

Благодаря TransferFrom можно инициировать перевод 0 USDT с любой учетной записи пользователя на без сбоев, поскольку функция контракта токена не требует, чтобы утвержденная сумма перевода была больше нулевого значения. Это условие используется злоумышленником для того, чтобы повторно запускать действия TransferFrom для активных пользователей и инициировать события переноса.

Эксперты предупредили: если инвестор обнаружил запись транзакции, которая не принадлежит ему, он должен опасаться того, что кошелек был скомпрометирован. Когда юзер попытается изменить доступ в свое хранилище или повторно загрузить данные в него, он может быть ограбленным. Если история транзакций пользователя была захвачена злоумышленником, он рискует потерять активы, скопировав один из предыдущих адресов передачи, который мог быть подменен.

Ранее редакция Crypto.ru сообщила, что эксперты поведали о низкой эффективности процедуры аудита смарт-контрактов.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Ethereum опустился ниже $2100 и потерял 3,5% за сутки

По данным биржи HTX, курс Ethereum опустился ниже отметки $2100. За последние 24 часа цена снизилась на 3,5%.

Гундлах: доходность 2-летних казначейских облигаций намекает на скорое повышение ставки ФРС

Инвестор Джеффри Гундлах заявил, что динамика доходности 2-летних казначейских облигаций США указывает на возможное скорое повышение ставки ФРС. По его словам, рынок фактически закладывает ужесточение политики регулятора.

Американские индексы открылись снижением, акции криптокомпаний ушли в минус, Circle просела более чем на 5%

После жёстких комментариев представителей ФРС американский рынок открылся падением: Dow -0,64%, S&P 500 -0,79%, Nasdaq -1,14%. Акции компаний, связанных с криптовалютами, снизились, включая Circle (CRCL) -5,29%, Coinbase (COIN) -4,55%, Riot Platforms (RIOT) -4,47%, American Bitcoin (ABTC) -4,34%, Bit Digital (BTBT) -4,32% и Bitmine (BMNR) -3,85%.

Аналитик BullionVault: золото проходит «проверку», но дно пока не найдено

Аналитик BullionVault Эдриан Эш считает, что сроки будущего снижения ставок центробанками могут сдвинуться дальше, что негативно для золота. По его словам, рынок одновременно испытывает давление со стороны покупателей и продавцов, и текущую ситуацию он назвал «пробной», но не ценовым минимумом.

MEET48 запустила стейкинг IDOL в сети BNB Chain с блокировкой на 90 дней и доходностью 40% годовых

MEET48 открыла программу стейкинга токенов IDOL на BNB Chain: с 19 марта 2026 года по 18 апреля 2026 года пользователи могут заблокировать IDOL на 90 дней и получить основную сумму плюс 40% годовых по итогам срока. Лимит программы — 15 миллионов IDOL, досрочный вывод не предусмотрен; для участия нужно подключить кошелек с самостоятельным хранением, например MetaMask или OKX Wallet. Программа доступна на сайте MEET48.