警惕!许多币安安卓APP转账地址被修改为黑客地址 精准植入恶意代码
吴说作者 | Colin Wu
你的"币安"安卓 APP 的一切都是真实的,可以正常登录、交易,只有一个地方是假的:那就是 USDT 的转账地址。当你想向币安转入一笔 USDT 时,这笔钱已经转入了黑客的钱包。原因是你没在正确官网下载APP。
这并非天方夜谭,近期类似的事件已经出现。安全起见,建议用户请快速检查你的所有涉及财产的币圈安卓 APP,如非官网下载的务必删除。
“币圈小胡”10月27日描述了事情的全过程:2022年10月24日,我准备从狐狸钱包转5个ETH到币安APP出金,打开币安APP(手机是华为荣耀),调出收款地址二维码(ERC20),使用小狐狸钱包(电脑版chrome插件)扫码,核对地址,转账。几分钟后,我查看币安APP,发现没有到账,心想可能是网络拥堵了,又过了几个小时,还是没有到账,我有点怀疑了。于是我联系客服,客服让我提交了转账的hash,我提交了,但是客服说我的充值地址并不属于币安的任何用户。
https://twitter.com/hu94286743/status/1585505751325634560
另一名用户 kongkong 描述:朋友从OK提U到币安,第一笔到账了,第二笔5000多U,等了半个多小时都没到账。最后联系币安App客服,说收U的trc20地址不是币安用户的地址,U找不回了。
https://twitter.com/crptokongkong/status/1585831217681018880
吴说分析发现,根据链上数据统计,虚假币安 APP 的黑客地址之一 TN9L…NUz9 近一个月来共收款超过 50 万 USDT,收款交易数量近 400 笔。
https://tronscan.org/#/address/TN9LTR5Yn63ha8undsJgQEKmnx9w9uNUz9/transfers
币安官方人员回复,1.建议访问使用谷歌无痕模式访问官网
2. 进行资产充值时,比较app上显示的充值地址和电脑网页端显示的充值地址是否相同 3. 进行资产提币时,确认提币输入的地址和邮件通知的地址是否相同
4. 确认地址无误后,可以先进行一笔小额充提。
安全人士指出,核心原因是恶意代码被精准植入了币安 APP。币安方面应该大范围要求用户去官网重新下载最新的 APP,尤其是安卓用户。而类似的问题也很有可能发生在下载其他交易所 APP 的用户上。与其他盗币方式不同,这种盗币方式不需要进行例如身份验证器、短信、邮箱等验证。由于中文世界全面打击相关 APP,导致难以在传统渠道如应用市场下载,很容易下载到虚假 APP。
慢雾安全团队对吴说区块链解释:APP 在重新打包后,再把币安 APP 上架相关的下载站,用户一旦安装假币安 APP,假币安 APP 在用户登录等功能并没有改变,恶意代码功能位于用户充值时。当用户切换到充值时,触发恶意代码规则,替换用户充值地址为恶意地址。慢雾安全团队表示,切忌使用搜索引擎寻找安卓 APP,例如在百度搜索“币安APP下载”,基本全是虚假 APP,一定要在官网网站下载 APP。上述两位用户的共同特征就是:通过搜索下载APP,使用安卓手机。
比推快讯
更多 >>- FBI 警告美国人不要使用未经注册的加密货币传输服务
- SEC 向 Consensys 发出关于 MetaMask 的 Wells 通知,称其作为无牌经纪商运营
- Pantera Capital计划为其新的加密基金筹集10亿美元
- Consensys 对 SEC 提起诉讼,以捍卫以太坊生态系统
- Axelar宣布将通过Filecoin虚拟机提供链上去中心化存储
- 金融科技巨头Stripe时隔六年后再次接受加密支付,目前支持 USDC 稳定币
- Paxos Treasury新增铸造1亿枚PYUSD
- 链上文化创意平台Spotlight完成200万美元Pre-Seed轮融资,Folius Ventures领投
- Starknet面向永续合约和期权协议开启DeFi Spring第三阶段
- 美众议院金融服务委员会高级议员:稳定币法案可能很快会出台
- Arkham:贝莱德在其 2 个 ETF 钱包中收到了超过 2万美元的符文代币空投
- 去中心化物理基础设施网络Natix完成460万美元战略融资,拟空投 10 亿枚 NATIX 代币
- Coinbase国际交易所将上线AEVO、ENA、ETHFI永续合约
- BTC突破64000美元,日内跌幅收窄至1.07%
- 9只现货比特币ETF今日净减持1,104枚BTC,净流出约7010万美元
- W代币现可通过Wormhole NTT在Solana、以太坊及L2网络上无缝转移
- Immutable 推出价值 5000 万美元的加密游戏奖励计划
- Wordcoin计划与PayPal和OpenAI进行合作
- 富兰克林顿普顿为其链上美国政府货币基金推出点对点转账服务
- USDC Treasury销毁超5622万枚USDC
- 以太坊 L2 区块链开发商 Movement Labs 完成 3800 万美元 A 轮融资
- A16z crypto 首席技术官:Meme币“赌场”破坏了加密货币的长期愿景
- 自 4 月 8 日以来疑似孙宇晨地址已购买 176,117 枚 ETH,约合 5.597 亿美元
- DCG聘请Aimie Killeen担任其新的首席法务官
- Benchmark:如果采用新的会计规则,MicroStrategy 盈利或增加 30 亿美元并成为标普 500 强公司
- 美SEC推迟就现货比特币 ETF 期权上市和交易做出决定,并征求公众意见
- 灰度于12分钟前向Coinbase Prime地址转入800枚BTC
- a16z Crypto提出代币发行的五条规则,包括勿以筹款为目的在美国公开出售代币
- 区块链B2B支付公司Paystand收购Teampay
- 美股区块链板块普跌
- CARV完成1000万美元A轮融资
- 交易员将美联储首次降息时间推迟至12月
- CME美联储观察:美联储5月维持利率不变的概率升至99.7%
- 美国退休顾问金融公司GRP已在7只比特币ETF中持有投资敞口
- 美国Q1 GDP低于预期 核心PCE物价指数大幅反弹
- 美元指数DXY短线下挫超20点,30年期国债收益率升至4.81%
- 国际象棋策略游戏Anichess完成180万美元融资
- 在美国财长耶伦背后展示“Buy Bitcoin”的笔记本以超100万美元价格售出
- 贝莱德IBIT现持有约27.44万枚BTC
- Moso完成200万美元种子轮融资
- 新加坡法院驳回加密投资公司Cake Group联创的清算请求
- 去中心化AI搜索引擎Adot完成300万美元Pre-A轮融资
- 据称美SEC将于下月拒绝批准现货以太坊ETF
- 以太坊周三的NFT日销售额超713万美元
- 通用验证层Aligned Layer完成2000万美元A轮融资
比推专栏
更多 >>观点
项目
比推热门文章
- FBI 警告美国人不要使用未经注册的加密货币传输服务
- 【比推每日新闻精选】SEC 向 Consensys 发出关于 MetaMask 的 Wells 通知,Consensys 对 SEC 提起诉讼;Pantera Capital计划为其新的加密基金筹集10亿美元;金融科技巨头Stripe时隔六年后再次接受加密支付,目前支持 USDC 稳定币
- SEC 向 Consensys 发出关于 MetaMask 的 Wells 通知,称其作为无牌经纪商运营
- Pantera Capital计划为其新的加密基金筹集10亿美元
- CZ的161张“温情牌”,能打动美国法官吗?
- Consensys 对 SEC 提起诉讼,以捍卫以太坊生态系统
- Axelar宣布将通过Filecoin虚拟机提供链上去中心化存储
- 金融科技巨头Stripe时隔六年后再次接受加密支付,目前支持 USDC 稳定币
- Paxos Treasury新增铸造1亿枚PYUSD
- 链上文化创意平台Spotlight完成200万美元Pre-Seed轮融资,Folius Ventures领投