近日社群上出現多起受害者下載了安卓環境的「交易所App」,之後手機下載惡意程式後,交易所App的入金地址就被竄改,以外跟原本的交易所App完全一樣,導致轉入的加密貨幣消失無蹤,提醒各位讀者要特別小心謹慎。
(背景補充:NFT釣魚網站實例》內藏惡意合約,簽署就遭駭客「零元購買轉走!」 )
(背景補充:NFT新手必讀|Discord 私訊釣魚手法分析、防範方式 )
你的幣安安卓 APP 的一切都是真實的,可以正常登錄、交易,只有一個地方是假的:那就是 USDT 的轉帳地址。當你想向幣安轉入一筆 USDT 時,這筆錢已經轉入了駭客的錢包。
這並非天方夜譚,近期類似的事件已經出現。安全起見,建議用戶請快速檢查你的所有涉及財產的幣圈安卓 APP,如非官網下載的務必刪除。
「幣圈小胡」10月27日描述了事情的全過程:2022年10月24日,我準備從小狐狸錢包轉5個ETH到幣安APP出金,打開幣安APP(手機是華為榮耀),調出收款地址二維碼(ERC20),使用小狐狸錢包(電腦版chrome插件)掃碼,核對地址,轉帳。幾分鐘後,我查看幣安APP,發現沒有到帳,心想可能是網路擁堵了,又過了幾個小時,還是沒有到帳,我有點懷疑了。於是我聯繫客服,客服讓我提交了轉帳的hash,我提交了,但是客服說我的入金地址並不屬於幣安的任何用戶。
从丢币到现在已经过去三天了,但是这三天我却像煎熬的30年,三天时间里几乎没有睡觉,关在出租屋里靠之前剩下的几个面包和自来水维持生命,整个人就像陷进了无底的深渊,彷徨,无助,恐惧,万念俱灰……也多次想过结束自己的生命,但是想到年迈的父母,特别是身患尿毒症的母亲,又于心不忍丢下他们。
— 币圈小胡 (@hu94286743) October 27, 2022
另一名用戶 kongkong 描述:朋友從OK提U到幣安,第一筆到帳了,第二筆5000多U,等了半個多小時都沒到帳。最後聯繫幣安App客服,說收U的trc20地址不是幣安用戶的地址,U找不回了。
https://twitter.com/crptokongkong/status/1585831217681018880
吳說分析發現,根據鏈上數據統計,虛假幣安 APP 的駭客地址之一 TN9L…NUz9 近一個月來共收款超過 50 萬 USDT,收款交易數量近 400 筆。
幣安官方人員回覆,
- 建議訪問使用Google無痕模式訪問官網;
- 進行資產入金時,比較app上顯示的入金地址和電腦網頁端顯示的入金地址是否相同;
- 進行資產提幣時,確認提幣輸入的地址和郵件通知的地址是否相同;
- 確認地址無誤後,可以先進行一筆小額充提。
安全人士指出,核心原因是惡意程式碼被精準植入了幣安 APP。幣安方面應該大範圍要求用戶去官網重新下載最新的 APP,尤其是安卓用戶。而類似的問題也很有可能發生在下載其他交易所 APP 的用戶上。
與其他盜幣方式不同,這種盜幣方式不需要進行例如身份驗證器、短信、郵箱等驗證。由於中文世界全面打擊相關 APP,導致難以在傳統渠道如應用市場下載,很容易下載到虛假 APP。
慢霧安全團隊對吳說區塊鏈解釋:APP 在重新打包後,再把幣安 APP 上架相關的下載站,用戶一旦安裝假幣安 APP,假幣安 APP 在用戶登錄等功能並沒有改變,惡意程式碼功能位於用戶入金時。當用戶切換到入金時,觸發惡意程式碼規則,替換用戶入金地址為惡意地址。慢霧安全團隊表示,切忌使用搜索引擎尋找安卓 APP,例如在百度搜索「幣安APP下載」,基本全是虛假 APP,一定要在官網網站下載 APP。上述兩位用戶的共同特徵就是:通過搜索下載APP,使用安卓手機。
相關報導
派盾爆料 : BitMart 交易所熱錢包遭駭、損失 1.5 億美元!官方稱假消息後承認
不只FTX!幣安美國 Coinbase..等交易所,接連傳出用戶被對敲盜幣
印度最大交易所》WazirX遭凍結6.4億盧比,創辦人堅稱已被幣安收購、CZ反駁
