黑客通过Telegram程序篡改用户转币地址的方式盗币，受害者已达数百人

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所，新用户注册可免费领取空投，每月可得50-200U

点击注册 更多入口

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

区块链溯源公司比特丛林发文称，近期黑客通过Telegram程序篡改用户转币地址的方式盗币，受害者已达到数百人。
据悉，用户下载被篡改的Telegram程序后，此恶意程序会自动检测聊天中的区块链地址。当用户通过复制，粘贴操作进行打币操作时，Telegram程序自动把复制的充币地址替换成黑客自己的地址，完成盗取用户数字资产过程。Telegram恶意代码分析如下：
1. charSequence为用户想要复制的地址，当用户复制时，会触发forwardMessages函数。
2. forwardMessages函数会调用NBHelper.NBReplaceWalletAddress尝试下载恶意开发者的钱包地址。
3. AddMessageSendOrReceived会调用ChangeAddress将用户想要复制的地址替换为恶意开发者的钱包地址。
4. 最后将用户想要复制的地址删除。
比特丛林提醒称，用户使用Telegram程序需要从官方网站进行下载，而不要通过其它非官方网站进行下载以免数字资产被盗。一旦下载含有恶意程序的Telegram程序，其手机中存储的私钥或者助记词也存在泄露的风险。