Odaily星球日報訊區塊鏈溯源公司比特叢林發文稱,近期黑客通過Telegram程序篡改用戶轉幣地址的方式盜幣,受害者已達到數百人。據悉,用戶下載被篡改的Telegram程序後,此惡意程序會自動檢測聊天中的區塊鏈地址。當用戶通過複製,粘貼操作進行打幣操作時,Telegram程序自動把複製的充幣地址替換成黑客自己的地址,完成盜取用戶數字資產過程。 Telegram惡意代碼分析如下: 1. charSequence為用戶想要復制的地址,當用戶複製時,會觸發forwardMessages函數。 2. forwardMessages函數會調用NBHelper.NBReplaceWalletAddress嘗試下載惡意開發者的錢包地址。 3. AddMessageSendOrReceived會調用ChangeAddress將用戶想要復制的地址替換為惡意開發者的錢包地址。 4. 最後將用戶想要復制的地址刪除。比特叢林提醒稱,用戶使用Telegram程序需要從官方網站進行下載,而不要通過其它非官方網站進行下載以免數字資產被盜。一旦下載含有惡意程序的Telegram程序,其手機中存儲的私鑰或者助記詞也存在洩露的風險。
dark
