Binance - Cryptocurrency Exchange for Bitcoin, Ethereum警惕！有币安安卓APP转账地址被修改为黑客地址 精准植入恶意代码

　　Binance - Cryptocurrency Exchange for Bitcoin, Ethereum(访问: hash.cyou 领取999USDT）

　　“币圈小胡”10月27日描述了事情的全过程：2022年10月24日，我准备从狐狸钱包转5个ETH到币安APP出金，打开币安APP（手机是华为荣耀），调出收款地址二维码（ERC20），使用小狐狸钱包（电脑版chrome插件）扫码，核对地址，转账。几分钟后，我查看币安APP，发现没有到账，心想可能是网络拥堵了，又过了几个小时，还是没有到账，我有点怀疑了。于是我联系客服，客服让我提交了转账的hash，我提交了，但是客服说我的充值地址并不属于币安的任何用户。

　　慢雾安全团队对吴说区块链解释：APP 在重新打包后，再把币安 APP 上架相关的下载站，用户一旦安装假币安 APP，假币安 APP 在用户登录等功能并没有改变，恶意代码功能位于用户充值时。当用户切换到充值时，触发恶意代码规则，替换用户充值地址为恶意地址。慢雾安全团队表示，切忌使用搜索引擎寻找安卓 APP，例如在百度搜索“币安APP下载”，基本全是虚假 APP，一定要在官网网站下载 APP。上述两位用户的共同特征就是：通过搜索下载APP，使用安卓手机。