余弦TransferFrom出现零转账骗局,用户注意风险

据相关报道，慢雾发布安全预警，根据多位受害者反映，TRON网络用户地址交易记录中持续出现从未识别地址转出0USDT，且每次均调用TransferFrom函数。除了TRON，慢雾在以太坊网络上进行了一些测试，测试调用成功，相同的规则应用于以太坊网络。

慢雾表示，若用户发现不属于自己的交易记录，可能会担心钱包已被泄露，或有可能下载了一个假的 App。如果用户的交易历史被劫持，用户可能会复制错误的地址。

此外，慢雾创始人余弦称，用户注意这个风险，TransferFrom零转账骗局。由于这是ERC20标准Token的特性（非 Bug），所以不仅Tron上，其他EVM链上也同样会有类似的骗局。简单说就是：哪天你发现你的钱包往外转账或收到 0 USDT（或其他 Token），忽略就好。

其它传闻（路边社）

据相关报道，慢雾发布安全预警，受害者盗取账户并随后将资产转移到一个新地址中。该用户开始重新生成第一个新地址，等待进一步的账户一起被掏空。经跟踪，这中间一个钱包地址正是Opera DeFi团队。一旦受害者账户被掏空，攻击者就会转移出oneFi的资产并将资产转移到虚假账户中。由于Opera的热钱包是Coldbase的，所以这个骗局不太正常，我们认为最近格局很可能发生在Ripple。从Investor Bot官方群数据反馈看，大约三周前(也就是在 Ripple 事件中)， 有备注算法显示，慢雾(Investor )接到一种不符合运行稳定币CKB商的私募CNH-WSS账户的私募CNH-WSS账户的用户地址。