?近日社群上出现多起受害者下载了安卓环境的「交易所App」,之后下载恶意程式后,交易所App的入金地址就被窜改,以外跟原本的交易所App完全一样,导致转入的加密货币消失无踪,提醒各位读者要特别小心谨慎。
你的币安安卓APP的一切都是真实的,可以正常登录、交易,只有一个地方是假的:那就是USDT的转帐地址。当你想向币安转入一笔USDT时,这笔钱已经转入了骇客的钱包。
这并非天方夜谭,近期类似的事件已经出现。安全起见,建议用户请快速检查你的所有涉及财产的币圈安卓APP,如非官网下载的务必删除。
TronLink波宝钱包安卓v3.5.1正式发布:据官方最新消息,波宝钱包安卓最新版本v3.5.1正式发布。该版本重构了DApp“发现”页面,新增支持观察钱包与冷钱包配合签名DApp交易。TronLink波宝钱包是一款安全、全面、专业的波场钱包,也是目前波场TRON生态中用户量最大的去中心化钱包,其产品已经累计为超过30万的波场用户提供服务。[2020/4/14]
「币圈小胡」10月27日描述了事情的全过程:2022年10月24日,我准备从小狐狸钱包转5个ETH到币安APP出金,打开币安APP,调出收款地址二维码,使用小狐狸钱包扫ma,核对地址,转帐。几分钟后,我查看币安APP,发现没有到帐,心想可能是网路拥堵了,又过了几个小时,还是没有到帐,我有点怀疑了。于是我联系客服,客服让我提交了转帐的hash,我提交了,但是客服说我的入金地址并不属于币安的任何用户。
动态 | 开发者成功在安卓手机运行以太坊2.0客户端 Nimbus:以太坊2.0客户端 Nimbus 发表社区文章,开发者介绍在安卓手机中编译并运行 Nimbus 客户端的方法。Nimbus 客户端的定位是适用于资源受限设备的以太坊 2.0 分片客户端,而且 Nimbus 已支持在最流行的开发板树莓派(型号为 3B+)上运行。这位开发者使用的手机是 OnePlus 6T,但他表示理论上在较新款安卓手机上也支持,除非是拥有较少储存空间或运行内存的设备。Nimbus 由以太坊平台的聊天和钱包工具 Status 团队开发。[2020/1/15]
另一名用户kongkong描述:朋友从OK提U到币安,第一笔到帐了,第二笔5000多U,等了半个多小时都没到帐。最后联系币安App客服,说收U的trc20地址不是币安用户的地址,U找不回了。
动态 | 币安安卓应用支持信用卡购买五种加密货币:币安官方推特25日宣布,币安安卓系统的应用程序已升级到1.5.8.0版本,安卓用户已可以使用信用卡进行购买五种加密货币,包括BTC、ETH、XRP、LTC和BCHABC。[2019/4/27]
吴说分析发现,根据链上数据统计,虚假币安APP的骇客地址之一TN9L…NUz9近一个月来共收款超过50万USDT,收款交易数量近400笔。
币安官方人员回复:
建议访问使用Google无痕模式访问官网;
进行资产入金时,比较app上显示的入金地址和电脑网页端显示的入金地址是否相同;
进行资产提币时,确认提币输入的地址和邮件通知的地址是否相同;
确认地址无误后,可以先进行一笔小额充提。
安全人士指出,核心原因是恶意程式码被精准植入了币安APP。币安方面应该大范围要求用户去官网重新下载最新的APP,尤其是安卓用户。而类似的问题也很有可能发生在下载其他交易所APP的用户上。
与其他盗币方式不同,这种盗币方式不需要进行例如身份验证器、短消息、邮箱等验证。由于中文世界全面打击相关APP,导致难以在传统渠道如应用市场下载,很容易下载到虚假APP。
慢雾安全团队对吴说区块链解释:APP在重新打包后,再把币安APP上架相关的下载站,用户一旦安装假币安APP,假币安APP在用户登录等功能并没有改变,恶意程式码功能位于用户入金时。当用户切换到入金时,触发恶意程式码规则,替换用户入金地址为恶意地址。慢雾安全团队表示,切忌使用搜索引擎寻找安卓APP,例如在百度搜索「币安APP下载」,基本全是虚假APP,一定要在官网网站下载APP。上述两位用户的共同特征就是:通过搜索下载APP,使用安卓机。
持续更新中,喜欢+关注观看更多内容~
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。