Fondatorul și CEO-ul Binance, Changpeng Zhao (CZ) a postat pe Twitter că adresa internă a Binance a suferit un „atac de phishing cu transfer zero” ieri. Operatorul a descoperit imediat eroarea după finalizarea tranzacției (transferând 20 de milioane USDT) și a solicitat imediat să înghețe USDT. . Acum trebuie să parcurgeți câteva proceduri, inclusiv trimiterea unui raport de poliție, pentru a recupera fondurile. Din fericire, nu există nicio pierdere reală de fonduri. Sper că împărtășirea acestei probleme poate ajuta utilizatorii să fie vigilenți.

Notă: „Atacul de phishing cu transfer zero” este o metodă de atac care practic nu are conținut tehnic, dar este extrem de ușor de căzut. Atacatorul folosește o adresă cu aceleași primele și ultimele litere și numere ca adresa țintă (doar literele din mijloc sunt diferite) pentru a transfera 0 jetoane pentru a finaliza acțiunea de „otrăvire”. Atunci când utilizatorii efectuează transferuri, din neatenție sau pentru că unele dApps omit conținutul adresei în căutarea unei interfețe frumoase UI, este ușor să confundați adresa hackerului cu adresa la care a fost planificat inițial transferul și, astfel, transferați „activ” active. la adresa hackerului.