Założyciel i dyrektor generalny Binance, Changpeng Zhao (CZ), napisał wczoraj na Twitterze, że adres wewnętrzny Binance padł wczoraj ofiarą „ataku phishingowego dotyczącego zerowego transferu”. Operator natychmiast odkrył błąd po sfinalizowaniu transakcji (przesłaniu 20 milionów USDT) i natychmiast zażądał zamrożenia USDT. Teraz musisz przejść pewne procedury, łącznie ze złożeniem raportu policyjnego, aby odzyskać środki. Na szczęście nie doszło do faktycznej utraty środków. Mam nadzieję, że udostępnienie tej sprawy pomoże użytkownikom zachować czujność.

Uwaga: „Atak phishingowy o zerowym transferze” to metoda ataku, która w zasadzie nie ma treści technicznych, ale niezwykle łatwo w nią wpaść. Atakujący używa adresu zawierającego te same pierwsze i ostatnie litery oraz cyfry, co adres docelowy (inne są tylko środkowe litery), aby przesłać 0 tokenów w celu zakończenia akcji „zatrucia”. Kiedy użytkownicy dokonują przelewów, z powodu nieostrożności lub dlatego, że niektóre dAppy pomijają treść adresu w pogoni za pięknym interfejsem użytkownika, łatwo jest pomylić adres hakera z adresem, na który pierwotnie planowano transfer, a tym samym „aktywnie” przenieść aktywa na adres hakera.