Ha surgido un nuevo exploit que aprovecha el mecanismo de transferencia cero en los contratos de tokens, permitiendo a los atacantes engañar a los usuarios al iniciar transacciones de valor cero. El exploit se aprovecha de la función TransferFrom, que no requiere que el monto de la transferencia sea mayor que cero, lo que permite a los atacantes activar eventos de transferencia desde cualquier cuenta de usuario sin autorización. Este método se utiliza para inundar a los usuarios activos con operaciones de transferencia cero, creando historiales de transacciones engañosos. En un caso, un contrato de phishing ejecutó una transacción dirigida a cientos de direcciones de billetera con transferencias de valor cero. Cuando una billetera objetivo realizó una transferencia legítima de USDT, fue inmediatamente seguida por numerosas transacciones adicionales, contaminando aún más el historial de transacciones. Los atacantes confían en que los usuarios copien por error direcciones de billetera que se parecen a las de su historial de transacciones, lo que podría llevar a transferencias mal dirigidas.