CZ: Ieri l’indirizzo interno di Binance ha subito un “attacco di phishing a trasferimento zero” e si è scoperto in tempo che non vi era alcuna perdita effettiva.

Il fondatore e CEO di Binance Changpeng Zhao (CZ) ha postato su Twitter che ieri l'indirizzo interno di Binance ha subito un "attacco di phishing zero transfer". L'operatore ha scoperto immediatamente l'errore dopo aver completato la transazione (trasferendo 20 milioni di USDT) e ha prontamente chiesto di congelare USDT. . Ora è necessario seguire alcune procedure, inclusa la presentazione di una denuncia alla polizia, per recuperare i fondi. Fortunatamente, non vi è alcuna perdita effettiva dei fondi. Spero che condividere questa questione possa aiutare gli utenti a essere vigili.
Nota: l'"attacco di phishing a trasferimento zero" è un metodo di attacco che sostanzialmente non ha alcun contenuto tecnico, ma in cui è estremamente facile cadere. L'attaccante utilizza un indirizzo con la stessa prima, ultima lettera e numero dell'indirizzo di destinazione (solo le lettere centrali sono diverse) per trasferire 0 token per completare l'azione di "avvelenamento". Quando gli utenti effettuano trasferimenti, per disattenzione o perché alcune dApp omettono il contenuto dell'indirizzo alla ricerca di una bella interfaccia utente, è facile confondere l'indirizzo dell'hacker con l'indirizzo in cui era stato originariamente pianificato il trasferimento, e quindi trasferire "attivamente" le risorse all'indirizzo dell'hacker.