8月3日、Binanceの創立者CZはソーシャルメディアに投稿し、昨日Binance内部の住所がゼロ振替釣り攻撃に遭遇し、オペレータは取引(2000万USDT振替)を完了した直後に誤りを発見し、直ちにUSDTの凍結を要求したと発表した。 現在、資金を回収するには警察の報告書を提出するなどの手続きが必要ですが、幸いなことに実際の資金損失はありません。このことを共有することがユーザーの警戒に役立つことを願っています。
振替釣り攻撃は技術的な含有量はほとんどないが、非常に簡単に手に入る攻撃方式である。 攻撃者は、攻撃を完了するために、ターゲットアドレスと首尾一貫した文字、数字と同じアドレス(中間文字のみが異なる)を使用して0つのトークンを送金します。 ユーザーが振込を行う際に、注意を怠ったり、一部のdAppがUIインターフェースの美観を追求してアドレスの内容を省略したりするため、ハッカーのアドレスと本来振込を行う予定のアドレスを混同しやすくなり、ハッカーのアドレスに積極的に資産を移転する。
振替釣り攻撃は技術的な含有量はほとんどないが、非常に簡単に手に入る攻撃方式である。 攻撃者は、攻撃を完了するために、ターゲットアドレスと首尾一貫した文字、数字と同じアドレス(中間文字のみが異なる)を使用して0つのトークンを送金します。 ユーザーが振込を行う際に、注意を怠ったり、一部のdAppがUIインターフェースの美観を追求してアドレスの内容を省略したりするため、ハッカーのアドレスと本来振込を行う予定のアドレスを混同しやすくなり、ハッカーのアドレスに積極的に資産を移転する。