黑客深度解析：天体交易所（TTX）的高危权限与安全隐患

近日，我对天体交易所（TTX）的APP进行了深入分析，发现了多个高危权限和不安全的网络环境，其中涉及助记词、私钥泄露等严重问题。以下是具体解析。

高危权限分析

1. 网络权限，助记词或被上传

• android.permission.INTERNET 允许应用创建网络连接，不需要用户手动授权。

• 服务器分析发现，若TTX涉及助记词，可能会通过网络将助记词、私钥或用户数据上传到远程服务器，存在严重的隐私泄露风险。

2. 明文传输，数据易被拦截

• android:usesCleartextTraffic="true" 允许明文HTTP通信，数据未加密，容易被拦截或发送至不可信服务器。

• 号称千亿数据量的交易所，竟然不对数据加密，实在难以想象。

3. 读取外部存储，窃取敏感信息

• android.permission.READ_EXTERNAL_STORAGE

• android.permission.WRITE_EXTERNAL_STORAGE

• android.permission.READ_MEDIA_IMAGES

• android.permission.READ_MEDIA_VIDEO

• android.permission.READ_MEDIA_VISUAL_USER_SELECTED

这些权限允许APP读取外部存储及特定媒体文件，可能用于：

• 监控用户屏幕使用情况

• 扫描设备内存，窃取助记词截图、文本记录或二维码备份

• 通过剪贴板读取助记词或私钥

许多用户习惯用截图或文本记录助记词，而恶意应用可能专门搜索这类文件，存在极大风险。

4. 摄像头权限，扫描助记词

• android.permission.CAMERA 允许访问摄像头

• android.hardware.camera.autofocus 具备高级自动对焦功能

风险分析：

• 若用户使用二维码备份助记词，该应用可能通过摄像头提取并上传数据。

• 代码分析发现，该APP使用 Camera 和 ZXing 进行数据处理，可能存在恶意扫描和数据泄露的风险。

5. 远程安装未知应用，潜在木马风险

• android.permission.REQUEST_INSTALL_PACKAGES

• android.permission.INSTALL_PACKAGES

风险分析：

• 该权限允许APP安装其他APK文件，若从不可信来源下载，可能会被植入恶意软件。

6. 读取设备信息，追踪用户

• android.permission.READ_PHONE_STATE 允许读取设备ID、IMEI等信息

• 结合助记词上传，可能实现用户追踪，勾画行动轨迹，甚至锁定个人身份。

7. 网络控制，恶意通信

• android.permission.ACCESS_NETWORK_STATE

• android.permission.ACCESS_WIFI_STATE

• android.permission.CHANGE_NETWORK_STATE

• android.permission.CHANGE_WIFI_STATE

风险分析：

• 这些权限可以管理网络和WiFi连接，配合 INTERNET 权限，可能用于建立恶意通信通道，后台窃取数据。

应用框架与开发质量分析

1. 随机包名，疑似混淆或伪装

• 该APP的包名为 uni.UNIBA0FE5B，无品牌标识，疑似随机生成或混淆。

• 正规交易所的包名通常带有明确品牌信息，而此类随机包名极不可信。

2. 使用DCloud（HBuilderX），疑似低成本开发

• 框架：io.dcloud.application.DCloudApplication

• DCloud（HBuilderX）是一种H5+原生混合开发平台，常见于山寨或快速上线的应用，安全性存疑。

• 以万亿市值的交易所，竟然使用低成本开发框架，极不专业。

3. 官网信息不足，缺乏可信度

• http://www.TTX.*** 仅提供APP下载链接，未搭载官方说明、白皮书、团队介绍或技术细节。

• 正规区块链项目至少应具备详细的安全机制说明，而TTX却没有，疑点重重。

4. 交易所网站无SSL加密，易被篡改

• 网站未启用 SSL（HTTPS）加密，存在篡改风险，恶意攻击者可能替换下载链接，植入木马或假冒APP。

5. 域名廉价，续费时间短

• 域名后缀为 TOP，这类廉价顶级域名常用于临时或诈骗网站。

• 域名注册时间仅续费到2026年3月5日，不符合正规企业长期运营的特征。

剪贴板窃取，助记词可能被盗

• ClipboardManager 可监控剪贴板内容，可能窃取用户复制的助记词或私钥。

• 代码中虽未发现明显调用情况，但仍然存在相关逻辑，安全风险极高。

总结：TTX交易所具备传销与庞氏骗局特征

• 随机包名，无品牌可信度

• 低成本开发框架，不符合千亿交易所标准

• 高危权限涉及助记词、私钥、剪贴板等敏感信息

• 网站无SSL加密，下载链接易被篡改

• 域名廉价，仅续费一年，疑似短期诈骗项目

整体来看，TTX完美符合庞氏骗局和传销项目**的特征，以高回报吸引用户，最终掩盖资产，疑似资金盘骗局。

建议所有用户提高警惕，避免下载和使用该应用，防止个人资产被盗！