Я технической базой не владею. Правильно ли я понял, функция transferFrom позволит jokers10 в моем кошельке (чисто визуально) создать транзакцию от меня к xandry с 0 суммой и 0 комиссией на отправку. Верно? И он таких транзакцию создаст много, причем в перемешку с моими реальными в надежде, что я зайдя в блокчейн эксплорер в историю переводов, увижу фейковый адрес, скопирую и вставлю для реального перевода. Чел, который потерял 843к и 1,75кк реально их хотел перевести, но затупил и по невнимательности отправил нетуда.
Да я сам не сказать что специалист в этой области, просто много раз встречал в собственной истории транзакций такое и уже немного изучал тему. За примером далеко ходить не надо, сегодня я делал перевод 406 USDT в адрес обменника, но если проверить историю транзакций, то оказывается, что таких переводов было не один, а три:
Фишинговые debank заботливо затенил, хотя всё равно отображает. Все желающие могут посмотреть тут: https://debank.com/profile/0xc6965f41989784d715f4426cbd0a34bdd23c804b/history
Не стесняюсь показать свой, пытать меня бесполезно, так как не богат.
А вот те самые фишинговые транзакции, которые сделаны с помощью функции transferFrom ("отравление адреса" (address poisoning)):
https://bscscan.com/tx/0x573c73e6b87cc983f530a64ed5090ec7a600880f847b6bb7e7aa29f1f5a06220
https://bscscan.com/tx/0xf917c8dccf1a3544e4f6bbae2e23ee676e805a55b68d5b6f248e581a7f4d2151
В обозревателе блоков заботливо везде надписи "Fake_Phishing", адрес отправителя вовсе не мой, но если пролистать до раздела "Input Data:", там сразу отображается "Function: transferFrom(address[] fromArr, address[] toArr, uint256[] tokenIdArr) ***"
Так вот, там есть кнопочка "Decode Input Data" и если на неё нажать, то видим уже более-менее человекочитаемый текст с огромным списком адресов в числе которых и мой:
Как видно, хитропопый злоумышленник даже комиссию за это дело платит.