8 月3 日消息,Binance 創始人CZ 在社交媒體上發文表示,昨日Binance 內部地址遭遇零轉賬釣魚攻擊,操作員在完成交易(轉賬2000 萬USDT)後立即發現了錯誤,及時請求凍結USDT。現在需要走一些程序,包括提交警方報告等,才能收回資金,幸運的是並沒有實際的資金損失,希望分享此事能幫用戶們起到警惕作用。零轉賬釣魚攻擊是一種基本沒有技術含量,卻又極易中招的攻擊方式。攻擊者使用與目標地址首尾字母、數字相同的地址(僅中間字母有區別)轉賬0 個代幣以完成攻擊。用戶在進行轉賬時,由於疏忽大意,或因部分dApp 追求UI 界面美觀而省略地址內容,極易將黑客地址與原本計劃進行轉賬的地址混淆,從而主動向黑客地址轉移資產。
dark