警告！多くのBinance Android APP転送アドレスがハッカーアドレスに変更され、悪意のあるコードが正確に埋め込まれました

「Binance」Androidアプリ上のものはすべて本物であり、ログインして通常通り取引できます。偽物は1か所だけです。それはUSDT転送アドレスです。 USDT を Binance に送金したい場合、そのお金はすでにハッカーのウォレットに送金されています。理由は、正しい公式サイトからアプリをダウンロードしなかったためです。

これは空想ではなく、最近も同様の事件が起きています。安全上の理由から、ユーザーは暗号通貨資産に関連するすべての Android アプリをすぐに確認し、非公式の Web サイトからダウンロードしたものは必ず削除することをお勧めします。

「Coin Circle Xiao Hu」は10月27日にプロセス全体を説明しました。2022年10月24日に、Fox WalletからBinance APPに5 ETHを転送して引き出しを行う予定でした。 Binance APP（携帯電話はHuawei Honor）を開き、支払いアドレス（ERC20）のQRコードを呼び出し、Little Fox Wallet（コンピューター版のChromeプラグイン）を使用してコードをスキャンし、アドレスを確認して送金しました。数分後、Binanceアプリを確認したところ、お金が入金されていなかったことがわかりました。ネットワークの混雑が原因かもしれないと思いました。さらに数時間経ってもまだ入金されなかったので、少し疑わしく思いました。そこでカスタマーサービスに連絡したところ、転送ハッシュを送信するように求められました。送信しましたが、私の入金アドレスはどの Binance ユーザーのものでもないと言われました。

https://twitter.com/hu94286743/status/1585505751325634560

別のユーザーkongkongは次のように説明しました。「私の友人がOKからUをBinanceに引き出しました。」初回の支払いは受け取れましたが、5,000Uを超える2回目の支払いは30分以上待っても受け取れませんでした。最終的に、Binance Appのカ​​スタマーサービスに連絡したところ、Uを受け取るためのtrc20アドレスがBinanceユーザーのアドレスではなく、Uを取得できないと言われました。

https://twitter.com/crptokongkong/status/1585831217681018880

ウー氏は、オンチェーンデータ統計によると、偽のバイナンスアプリのハッカーアドレスの1つであるTN9L…NUz9が過去1か月で50万USDT以上を受け取っており、取引件数は400件近くあることが分析で判明したと述べた。

https://tronscan.org/#/address/TN9LTR5Yn63ha8undsJgQEKmnx9w9uNUz9/transfers

Binance の担当者は次のように回答しました: 1. Google シークレット モードを使用して公式 Web サイトにアクセスすることをお勧めします。 2. 資産をチャージする際は、アプリに表示されるチャージアドレスとコンピューターの Web ページに表示されるチャージアドレスを比較して、同じかどうかを確認します。 3. 資産を引き出す際は、出金時に入力したアドレスがメールで通知されたアドレスと同じかどうかを確認してください。 4. アドレスが正しいことを確認したら、まずは少額の入金または出金を行うことができます。

セキュリティ専門家は、主な原因は悪意のあるコードがBinanceアプリに正確に埋め込まれたことだと指摘した。 Binance は、特に Android ユーザーなど、多数のユーザーに対し、公式 Web サイトにアクセスして最新のアプリを再ダウンロードするよう要求する必要があります。他の交換アプリをダウンロードしたユーザーにも同様の問題が発生する可能性があります。この方法は、コインを盗む他の方法とは異なり、身分認証デバイス、SMS、電子メールなどの検証を必要としません。中国世界では関連アプリが全面的に取り締まられているため、アプリケーションマーケットなどの従来のチャネルを通じてダウンロードすることが難しくなり、偽のアプリをダウンロードすることが容易になっています。

SlowMistセキュリティチームはWu Blockchainに次のように説明した。「APPが再パッケージ化された後、Binance APPが関連のダウンロードサイトに置かれました。」ユーザーが偽の Binance アプリをインストールしても、ユーザー ログインなどの偽の Binance アプリの機能は変更されません。ユーザーがリチャージしたときに悪意のあるコード機能が見つかりました。ユーザーがリチャージに切り替えると、悪意のあるコードのルールがトリガーされ、ユーザーのリチャージ アドレスが悪意のあるアドレスに置き換えられます。 SlowMist セキュリティ チームは、Android アプリの検索に検索エンジンを決して使用すべきではないと述べています。たとえば、Baiduで「Binance APP ダウンロード」を検索すると、そのほとんどは偽のアプリです。公式ウェブサイトからアプリをダウンロードする必要があります。上記の 2 人のユーザーに共通する特徴は、検索を通じてアプリをダウンロードし、Android スマートフォンを使用していることです。