CZ: Hôm qua, địa chỉ nội bộ của Binance đã phải hứng chịu một “cuộc tấn công lừa đảo chuyển khoản bằng 0” và người ta đã kịp thời phát hiện ra rằng thực tế không có tổn thất nào.

Người sáng lập và Giám đốc điều hành Binance Changpeng Zhao (CZ) đã đăng trên Twitter rằng địa chỉ nội bộ của Binance đã bị “tấn công lừa đảo chuyển khoản bằng 0” vào ngày hôm qua. Nhà điều hành đã ngay lập tức phát hiện ra lỗi sau khi hoàn tất giao dịch (chuyển 20 triệu USDT) và kịp thời yêu cầu đóng băng USDT. Bây giờ bạn cần thực hiện một số thủ tục, bao gồm cả việc gửi báo cáo của cảnh sát, để lấy lại tiền. May mắn thay, thực tế không có khoản tiền nào bị mất. Tôi hy vọng rằng việc chia sẻ vấn đề này có thể giúp người dùng cảnh giác.
Lưu ý: “Tấn công lừa đảo Zero-transfer” là phương thức tấn công về cơ bản không có nội dung kỹ thuật nhưng lại cực kỳ dễ rơi vào. Kẻ tấn công sử dụng một địa chỉ có cùng chữ cái đầu và cuối và số làm địa chỉ đích (chỉ khác chữ cái ở giữa) để chuyển 0 token nhằm hoàn thành hành động "đầu độc". Khi người dùng thực hiện chuyển khoản, do bất cẩn hoặc do một số dApp bỏ qua nội dung địa chỉ để theo đuổi giao diện UI đẹp mắt, rất dễ nhầm lẫn địa chỉ của hacker với địa chỉ nơi dự kiến ​​chuyển ban đầu và do đó "chủ động" chuyển tài sản tới địa chỉ của hacker.