Une nouvelle exploitation tirant parti du mécanisme de transfert zéro dans les contrats de jetons a émergé, permettant aux attaquants de tromper les utilisateurs en initiant des transactions de valeur nulle. L'exploitation profite de la fonction TransferFrom, qui ne nécessite pas que le montant du transfert soit supérieur à zéro, permettant ainsi aux attaquants de déclencher des événements de transfert depuis n'importe quel compte utilisateur sans autorisation. Cette méthode est utilisée pour inonder les utilisateurs actifs avec des opérations de transfert zéro, créant des historiques de transactions trompeurs. Dans un cas, un contrat de phishing a exécuté une transaction ciblant des centaines d'adresses de portefeuille avec des transferts de valeur nulle. Lorsqu'un portefeuille ciblé a effectué un transfert légitime de USDT, il a été immédiatement suivi de nombreuses transactions de suivi, polluant davantage l'historique des transactions. Les attaquants comptent sur le fait que les utilisateurs copient par erreur des adresses de portefeuille ressemblant à celles de leur historique de transactions, ce qui peut entraîner des transferts mal dirigés.