El fundador y CEO de Binance, Changpeng Zhao (CZ), publicó en Twitter que la dirección interna de Binance sufrió un "ataque de phishing de transferencia cero" ayer. El operador descubrió inmediatamente el error después de completar la transacción (transfiriendo 20 millones de USDT) y rápidamente solicitó congelar USDT. Ahora es necesario realizar algunos procedimientos, incluida la presentación de un informe policial, para recuperar los fondos. Afortunadamente, no hay pérdida real de fondos. Espero que compartir este asunto pueda ayudar a los usuarios a estar atentos.

Nota: El "ataque de phishing de transferencia cero" es un método de ataque que básicamente no tiene contenido técnico, pero es extremadamente fácil de utilizar. El atacante usa una dirección con la misma primera y última letra y número que la dirección de destino (solo las letras del medio son diferentes) para transferir 0 tokens y completar la acción de "envenenamiento". Cuando los usuarios realizan transferencias, debido a un descuido o porque algunas dApps omiten el contenido de la dirección en busca de una hermosa interfaz de usuario, es fácil confundir la dirección del hacker con la dirección donde se planeó originalmente la transferencia y, por lo tanto, transferir activos "activamente". a la dirección del hacker.