O fundador e CEO da Binance, Changpeng Zhao (CZ), postou no Twitter que o endereço interno da Binance sofreu um “ataque de phishing de transferência zero” ontem. A operadora descobriu imediatamente o erro após concluir a transação (transferência de 20 milhões de USDT) e prontamente solicitou o congelamento do USDT. Agora você precisa passar por alguns procedimentos, incluindo o envio de um boletim de ocorrência, para recuperar os fundos. Felizmente, não há perda real de fundos. Espero que o compartilhamento deste assunto possa ajudar os usuários a ficarem vigilantes.

Nota: "Ataque de phishing com transferência zero" é um método de ataque que basicamente não possui conteúdo técnico, mas é extremamente fácil de ser praticado. O invasor usa um endereço com as mesmas primeiras e últimas letras e números do endereço de destino (apenas as letras do meio são diferentes) para transferir 0 tokens para completar a ação de "envenenamento". Quando os usuários fazem transferências, por descuido ou porque alguns dApps omitem o conteúdo do endereço em busca de uma interface de UI bonita, é fácil confundir o endereço do hacker com o endereço onde a transferência foi originalmente planejada e, assim, transferir ativos "ativamente" para o endereço do hacker.