Theo Wu Blockchain, ứng dụng Android Binance APP vẫn đang được sử dụng bình thường nhưng địa chỉ gửi USDT đã bị hacker thay đổi. Hơn 400.000 USDT đã bị đánh cắp. Theo công ty bảo mật, bọn tội phạm sẽ sao chép ứng dụng Binance gốc và đưa nó xuống để tải xuống trên các trang web có liên quan.
Theo cảnh báo của Wu Blockchain, tin tặc đang tấn công ứng dụng Android Binance APP và thay đổi địa chỉ gửi USDT thành địa chỉ của riêng họ, và mọi thứ về ứng dụng vẫn đang được sử dụng.
Theo báo cáo, vào ngày 24 tháng 10, một người dùng ở Trung Quốc đã sử dụng Binance App để chuyển 5 ETH từ MetaMask sang Binance APP cho OTC nhưng vài phút sau tài khoản vẫn chưa nhận được tiền. Sau khi liên hệ với bộ phận chăm sóc khách hàng và dịch vụ khách hàng, người dùng nhận được thông báo rằng địa chỉ gửi tiền không thuộc về bất kỳ người dùng nào.
Một người dùng khác cũng mất hơn 5.000 USDT theo phương thức tương tự.
Theo thống kê dữ liệu trên chuỗi (on-chain), một trong những địa chỉ của hacker giả mạo Binance APP, TN9L… NUz9, đã nhận được hơn 500.000 USDT trong tháng gần đây và số lượng giao dịch thu nhập là gần 400.000 USDT.
Các nguồn bảo mật chỉ ra rằng nguyên nhân sâu xa là do mã độc được cấy chính xác vào Binance APP, đặc biệt là đối với người dùng Android. Các vấn đề tương tự có thể xảy ra với người dùng tải xuống ứng dụng từ các sàn giao dịch khác.
Nhóm bảo mật SlowMist giải thích với WuBlockchain: APP sau khi đóng gói lại và sau đó đặt Binance APP trên trang web tải xuống có liên quan, khi người dùng cài đặt ứng dụng giả mạo, APP giả mạo trong đăng nhập của người dùng và các chức năng khác không thay đổi, chức năng mã độc nằm trong tiền gửi của người dùng, khi người dùng gửi tiền, kích hoạt các quy tắc mã độc, thay thế địa chỉ tiền gửi của người dùng như một địa chỉ độc hại.
Như đã cập nhật, Giám đốc điều hành Binance cùng ngày đã cảnh báo người dùng nên cẩn thận khi tìm kiếm các trang web trên Google vì các trang web giả mạo thậm chí còn xuất hiện trước cả các trang web chính thức.
Theo: coincu
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
