CZ：昨日Binance内部地址遭遇零转账钓鱼攻击，已及时发现并无实际损失

8 月 3 日消息，Binance 创始人 CZ 在社交媒体上发文表示，昨日 Binance 内部地址遭遇零转账钓鱼攻击，操作员在完成交易（转账 2000 万 USDT）后立即发现了错误，及时请求冻结 USDT。现在需要走一些程序，包括提交警方报告等，才能收回资金，幸运的是并没有实际的资金损失，希望分享此事能帮用户们起到警惕作用。零转账钓鱼攻击是一种基本没有技术含量，却又极易中招的攻击方式。攻击者使用与目标地址首尾字母、数字相同的地址（仅中间字母有区别）转账 0 个代币以完成攻击。用户在进行转账时，由于疏忽大意，或因部分 dApp 追求 UI 界面美观而省略地址内容，极易将黑客地址与原本计划进行转账的地址混淆，从而主动向黑客地址转移资产。