資安》安卓用戶遭駭後「交易所App」被竄改入金地址,轉丟 5 ETH 萬念俱灰

近日社群上出現多起受害者下載了安卓環境的「交易所App」,之後手機下載惡意程式後,交易所App的入金地址就被竄改,以外跟原本的交易所App完全一樣,導致轉入的加密貨幣消失無蹤,提醒各位讀者要特別小心謹慎。
(背景補充:NFT釣魚網站實例》內藏惡意合約,簽署就遭駭客「零元購買轉走!」
(背景補充:NFT新手必讀|Discord 私訊釣魚手法分析、防範方式

 

的幣安安卓 APP 的一切都是真實的,可以正常登錄、交易,只有一個地方是假的:那就是 USDT 的轉帳地址。當你想向幣安轉入一筆 USDT 時,這筆錢已經轉入了駭客的錢包。

這並非天方夜譚,近期類似的事件已經出現。安全起見,建議用戶請快速檢查你的所有涉及財產的幣圈安卓 APP,如非官網下載的務必刪除。

「幣圈小胡」10月27日描述了事情的全過程:2022年10月24日,我準備從小狐狸錢包轉5個ETH到幣安APP出金,打開幣安APP(手機是華為榮耀),調出收款地址二維碼(ERC20),使用小狐狸錢包(電腦版chrome插件)掃碼,核對地址,轉帳。幾分鐘後,我查看幣安APP,發現沒有到帳,心想可能是網路擁堵了,又過了幾個小時,還是沒有到帳,我有點懷疑了。於是我聯繫客服,客服讓我提交了轉帳的hash,我提交了,但是客服說我的入金地址並不屬於幣安的任何用戶。

另一名用戶 kongkong 描述:朋友從OK提U到幣安,第一筆到帳了,第二筆5000多U,等了半個多小時都沒到帳。最後聯繫幣安App客服,說收U的trc20地址不是幣安用戶的地址,U找不回了。

吳說分析發現,根據鏈上數據統計,虛假幣安 APP 的駭客地址之一 TN9L…NUz9 近一個月來共收款超過 50 萬 USDT,收款交易數量近 400 筆。

幣安官方人員回覆,

  1. 建議訪問使用Google無痕模式訪問官網;
  2. 進行資產入金時,比較app上顯示的入金地址和電腦網頁端顯示的入金地址是否相同;
  3. 進行資產提幣時,確認提幣輸入的地址和郵件通知的地址是否相同;
  4. 確認地址無誤後,可以先進行一筆小額充提。

安全人士指出,核心原因是惡意程式碼被精準植入了幣安 APP。幣安方面應該大範圍要求用戶去官網重新下載最新的 APP,尤其是安卓用戶。而類似的問題也很有可能發生在下載其他交易所 APP 的用戶上。

與其他盜幣方式不同,這種盜幣方式不需要進行例如身份驗證器、短信、郵箱等驗證。由於中文世界全面打擊相關 APP,導致難以在傳統渠道如應用市場下載,很容易下載到虛假 APP。

📍相關報導📍

文章来源于互联网:資安》安卓用戶遭駭後「交易所App」被竄改入金地址,轉丟 5 ETH 萬念俱灰

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Previous post Galaxy爆料 「薩爾瓦多比特幣放在 FTX」?CZ:剛跟總統聊過,並沒有
Next post 腳踩 FTX | Bybit 執行長 :回應 BIT 閃跌事件,重申對 BitDAO 和用戶的承諾