Um novo exploit que aproveita o mecanismo de transferência zero em contratos de tokens surgiu, permitindo que atacantes enganem os usuários ao iniciar transações de valor zero. O exploit tira proveito da função TransferFrom, que não exige que o valor da transferência seja maior que zero, permitindo que os atacantes acionem eventos de transferência de qualquer conta de usuário sem autorização. Este método é usado para inundar usuários ativos com operações de transferência zero, criando históricos de transações enganosos. Em um caso, um contrato de phishing executou uma transação visando centenas de endereços de carteira com transferências de valor zero. Quando uma carteira alvo realizou uma transferência legítima de USDT, foi imediatamente seguida por inúmeras transações subsequentes, poluindo ainda mais o histórico de transações. Os atacantes contam com usuários que copiam erroneamente endereços de carteira semelhantes de seu histórico de transações, o que pode levar a transferências mal direcionadas.