Token sözleşmelerindeki sıfır transfer mekanizmasını kullanan yeni bir istismar ortaya çıktı ve bu, saldırganların kullanıcıları sıfır değerli işlemler başlatarak kandırmalarına olanak tanıyor. İstismar, transfer miktarının sıfırdan büyük olmasını gerektirmeyen TransferFrom fonksiyonunu kullanarak, saldırganların yetki olmadan herhangi bir kullanıcı hesabından transfer olaylarını tetiklemesine olanak tanıyor. Bu yöntem, aktif kullanıcıları sıfır transfer işlemleriyle doldurmak için kullanılıyor ve yanıltıcı işlem geçmişleri oluşturuyor. Bir örnekte, bir kimlik avı sözleşmesi, sıfır değerli transferlerle yüzlerce cüzdan adresini hedef alan bir işlem gerçekleştirdi. Hedeflenen bir cüzdan, meşru bir USDT transferi gerçekleştirdiğinde, hemen ardından birçok takip eden işlem geldi ve bu da işlem geçmişini daha da kirletti. Saldırganlar, kullanıcıların işlem geçmişlerinden benzer görünen cüzdan adreslerini yanlışlıkla kopyalamalarına güveniyor ve bu da yanlış yönlendirilmiş transferlere yol açabiliyor.