Pendiri dan CEO Binance Changpeng Zhao (CZ) memposting di Twitter bahwa alamat internal Binance mengalami "serangan phishing zero transfer" kemarin. Operator segera menemukan kesalahan tersebut setelah menyelesaikan transaksi (mentransfer 20 juta USDT) dan segera meminta untuk membekukan USDT. . Kini perlu melalui beberapa prosedur, termasuk menyampaikan laporan polisi, untuk mendapatkan kembali dana tersebut. Untungnya sebenarnya tidak ada dana yang hilang. Saya berharap dengan membagikan hal ini dapat membantu pengguna untuk waspada.

Catatan: "Serangan phishing tanpa transfer" adalah metode serangan yang pada dasarnya tidak memiliki konten teknis, tetapi sangat mudah untuk dilakukan. Penyerang menggunakan alamat dengan huruf dan angka pertama dan terakhir yang sama dengan alamat target (hanya huruf tengahnya yang berbeda) untuk mentransfer 0 token guna menyelesaikan tindakan "keracunan". Ketika pengguna melakukan transfer, karena kecerobohan, atau karena beberapa dApps menghilangkan konten alamat demi mendapatkan antarmuka UI yang indah, mudah untuk mengacaukan alamat peretas dengan alamat di mana transfer awalnya direncanakan, dan dengan demikian "secara aktif" mentransfer aset ke alamat peretas.