针对近日 Upbit 遭到的 APT 假充值攻击事件，慢雾表示，Aptos 的**转账机制在 2023 年 1 月 15 日进行了重要更新，在此之前，接收者必须在接收**的合约中预注册其地址，才能接收相应的**。现在进行**转账时，如果接收方的地址没有在**合约中注册，系统将默认将转账用户注册为接收方。在这次攻击中，攻击者向入口地址执行了虚假**转账。Upbit 没有检查**类型，导致了输入错误。建议依赖转账检测的实体及时关注官方代码更新，并对账户入账进行**度检查。