Эксперты SlowMist рассказали о хакерах сети TRON

2092

2 мин

Специалисты по безопасности компании Slowmist рассказали о новом виде мошенничества с функцией TransferFrom в сети TRON (TRX). Они подчеркнули, что многочисленные пользователи заметили, что на их адреса поступили так называемые zero transfer, то есть транзакции на сумму равную нулю. После чего они стали жертвой мошенников.

Согласно сообщениям юзеров, пострадавших в последнее время от взлома кошельков TRON, они предварительно получали переводы в размере 0 USDT с неизвестного адреса. Данные транзакции отображались в истории пользователей сети TRON, при этом в каждом случае автоматически вызывалась функция TransferFrom.

Нажав на обзор этой случайной транзакции, сам владелец кошелька и запускал процесс функции, которая позволяла адресу, начинающемуся с TCwd, перевести 0 USDT. Все транзакции производились с одного и того же хранилища. Ни один трансфер не превышал сумму в $0,001. Это напомнило экспертам из Slowmist об аналогичной афере с использованием аирдропов, состоящей из адресов с одинаковыми конечными номерами.

Благодаря TransferFrom можно инициировать перевод 0 USDT с любой учетной записи пользователя на без сбоев, поскольку функция контракта токена не требует, чтобы утвержденная сумма перевода была больше нулевого значения. Это условие используется злоумышленником для того, чтобы повторно запускать действия TransferFrom для активных пользователей и инициировать события переноса.

Эксперты предупредили: если инвестор обнаружил запись транзакции, которая не принадлежит ему, он должен опасаться того, что кошелек был скомпрометирован. Когда юзер попытается изменить доступ в свое хранилище или повторно загрузить данные в него, он может быть ограбленным. Если история транзакций пользователя была захвачена злоумышленником, он рискует потерять активы, скопировав один из предыдущих адресов передачи, который мог быть подменен.

Ранее редакция Crypto.ru сообщила, что эксперты поведали о низкой эффективности процедуры аудита смарт-контрактов.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Tron Inc. докупила 173 051 TRX и довела запасы до 679,2 миллиона TRX

Tron Inc. объявила о покупке дополнительных 173 051 TRX по средней цене $0,29, в результате чего её общие запасы выросли до 679,2 миллиона TRX. Компания пообещала продолжать наращивать резервы для поддержки Tron Dapp и Protocol и повышения долгосрочной ценности для акционеров.

Основательница Formula купила $2,000,000 в ETH по $2,281 и держит $20,000,000 в резерве

Основательница Formula Вида объявила, что купила ETH на $2,000,000 по средней цене $2,281 и планирует удерживать позицию до начала недели. По её словам, ещё $20,000,000 находятся в резерве и будут использованы для покупок на спаде. Вида ожидает стабилизации рынка и соответствующего восстановления криптовалюты.

Член королевской семьи ОАЭ приобрёл 49% проекта WLFI за $500,000,000

По данным рыночных источников, высокопоставленный член королевской семьи ОАЭ тайно купил 49% в проекте Trump's World Liberty Financial (WLFI) за $500,000,000. Представители сторон сделки не комментируют, и влияние покупки на управление и стратегию проекта пока неизвестно.

Биткоин кратковременно упал ниже средней стоимости Strategy

Сегодня утром по данным HTX биткоин ненадолго опустился до $75 719,9, затем восстановился до примерно $79 000; снижение за 24 часа составило 6,24%. По состоянию на 25 января 2026 года Strategy владеет 712 647 BTC с общей стоимостью приобретения около $54,19 млрд и средней ценой примерно $76 037 за BTC, и кратковременное падение опустило цену ниже этой средней стоимости.

Мировые криптоликвидации за сутки достигли $16 млрд, за 4 часа — $10,89 млрд

За последние 4 часа общая сумма ликвидаций по всем позициям составила $10,89 млрд, из которых $10,51 млрд пришлись на длинные позиции. За последние 24 часа по всему миру было ликвидировано 356 339 человек, общая сумма составила $16 млрд, а крупнейшая единичная ликвидация произошла на Hyperliquid — ETH-USD на $13,389 млн.