8 月 3 日消息,Binance 创始人 CZ 在社交媒体上发文表示,昨日 Binance 内部地址遭遇零转账钓鱼攻击,操作员在完成交易(转账 2000 万 USDT)后立即发现了错误,及时请求冻结 USDT。现在需要走一些程序,包括提交警方报告等,才能收回资金,幸运的是并没有实际的资金损失,希望分享此事能帮用户们起到警惕作用。零转账钓鱼攻击是一种基本没有技术含量,却又极易中招的攻击方式。攻击者使用与目标地址首尾字母、数字相同的地址(仅中间字母有区别)转账 0 个代币以完成攻击。用户在进行转账时,由于疏忽大意,或因部分 dApp 追求 UI 界面美观而省略地址内容,极易将黑客地址与原本计划进行转账的地址混淆,从而主动向黑客地址转移资产。
领取专属 10元无门槛券
私享最新 技术干货