CZ : Hier, l’adresse interne de Binance a subi une « attaque de phishing à transfert zéro » et il a été découvert à temps qu’il n’y avait eu aucune perte réelle.

Le fondateur et PDG de Binance, Changpeng Zhao (CZ), a publié sur Twitter que l'adresse interne de Binance avait subi hier une "attaque de phishing à transfert zéro". L'opérateur a immédiatement découvert l'erreur après avoir terminé la transaction (transfert de 20 millions USDT) et a rapidement demandé le gel de l'USDT. Vous devez maintenant suivre certaines procédures, notamment soumettre un rapport de police, pour récupérer les fonds. Heureusement, il n'y a pas de perte réelle de fonds. J'espère que partager cette affaire pourra aider les utilisateurs à être vigilants.
Remarque : « l'attaque de phishing sans transfert » est une méthode d'attaque qui n'a pratiquement aucun contenu technique, mais dans laquelle il est extrêmement facile de tomber. L'attaquant utilise une adresse avec les mêmes première et dernière lettres et chiffres que l'adresse cible (seules les lettres du milieu sont différentes) pour transférer 0 jeton afin de terminer l'action « empoisonnement ». Lorsque les utilisateurs effectuent des transferts, par négligence, ou parce que certaines dApps omettent le contenu de l'adresse à la recherche d'une belle interface utilisateur, il est facile de confondre l'adresse du pirate informatique avec l'adresse où le transfert était initialement prévu, et donc de transférer « activement » les actifs. à l'adresse du pirate informatique.