
新加坡警察部队(SPF)现向公众及企业发出警示,近期出现涉及恶意链接和未经授权交易的加密货币诈骗,已导致严重经济损失。诈骗者正越来越多地利用在线平台和即时通讯服务欺骗受害者,从而窃取其加密货币资产。请广大民众警惕以下几种诈骗变体:
通过社交工程利用“许可签名”漏洞
在这种骗局中,诈骗者首先会伪装成客户或商业伙伴,通过 Telegram 等通讯平台联系受害者。诈骗者会提议进行视频通话,并分享一个通过浏览器加入的链接(见附件 A)。点击链接后,受害者会看到一个弹出窗口,谎称其设备上的某个软件组件已过期需要更新。随后,受害者被引导下载文件并在电脑上执行命令,在不知情的情况下安装了恶意软件,导致设备被控制。一旦恶意软件植入,攻击者即可监控受害者加密货币的活动并拦截钱包凭据。
随后,攻击者利用该权限,诱导受害者批准一个“许可签名”(permit signature)——这是一个允许用户通过在链下签署消息,来预先授权未来某次加密货币交易的功能。一旦批准此类请求,受害者可能会在不知不觉中允许诈骗者在无需进一步批准的情况下,直接从其钱包中进行未来的加密货币交易,即使使用了硬件钱包也无法幸免。由于资金不会立即转移,受害者可能在很长一段时间内都意识不到资产已被掌控。被盗的加密货币随后会被转移到多个平台,增加追踪和追回的难度。
世界杯主题加密货币诈骗
诈骗者还可能利用重大活动(如 2026 年 FIFA 世界杯)来针对加密货币用户。
虚假网站可能会宣传可以使用加密货币购买 FIFA 世界杯门票或官方周边产品。诈骗者创建外观极其真实的 FIFA 或世界杯主题票务网站,提供“独家”门票,并引导受害者使用比特币(Bitcoin)或 USDT 等加密货币支付。一旦付款,商品绝不会送达,且虚假网站随后会被关闭,资金追回极其困难。
警方还观察到,有诈骗者推出虚假的“世界杯官方代币”或球迷币,将其伪造成官方或球队关联的数字资产。受害者被诱导投资这些代币,在诈骗者通过操纵手段人为推高价格后迅速抛售,导致币价崩盘。
此外,搜索免费世界杯直播服务的用户可能会被重定向到钓鱼网站,这些网站会要求他们连接加密货币钱包、支付加密货币或安装恶意软件,从而窃取凭据、财务信息或加密资产。在某些情况下,诈骗者甚至使用 AI 生成的运动员或名人的深度伪造(Deepfake)内容来推广这些平台,使其看起来更具说服力。
新加坡警察部队建议加密货币用户采取以下预防措施:
使用安全钱包:尽可能将加密货币存储在硬件钱包中,因为它们更不易受到在线攻击。如果需要频繁交易,请使用信誉良好或受监管服务提供商的软件钱包,并确保更新到最新的安全补丁。但用户需注意,部分硬件钱包在批准签名请求时显示的交易详情有限,可能增加误授权恶意交易的风险。因此,在批准任何签名请求前,请务必仔细核对。
使用强密码并启用双重身份验证 (2FA):为所有钱包和交易所账户设置强且唯一的密码。始终为加密货币相关账户启用 2FA,并尽可能使用身份验证器 App 而非短信验证,因为后者更容易被拦截。
使用受信任且受监管的平台:尽可能选择经新加坡金融管理局 (MAS) 许可或监管的加密货币服务提供商。
保护助记词 (Seed Phrase):切勿在任何不完全信任的网站、应用程序或设备上输入助记词。正规的钱包应用绝不会在安全设置或恢复流程之外要求提供助记词。助记词应仅在初始设置或恢复钱包时直接输入在硬件钱包设备上。请将其以物理形式(如写在纸上)存储在安全地点,且不与任何人分享。
警惕钓鱼企图:不要在电脑上运行未知命令,不要点击未经请求的链接,也不要下载来自未知来源的附件,即使对方看起来是熟人。在访问任何加密货币平台前,务必通过官方渠道核实链接和网站。对于要求预付加密货币或听起来好得令人难以置信的投资机会,请保持高度警惕。
核实平台与交易:始终通过官方网站或应用程序访问加密货币平台。避免点击通过私信或广告提供的链接。在批准交易和签名请求前仔细审核,尤其是与陌生平台交互时。
保持更新与知情:通过官方和可信渠道了解最新的安全威胁和加密货币安全最佳实践。定期检查并撤销之前授予网站或应用程序访问加密资产的权限,特别是在使用交易或 DeFi 平台时。涉及大额资金时,在使用新平台或批准陌生交易请求前,请进行额外的尽职调查。
如果您或您怀疑自己成为了加密货币犯罪的受害者,请立即采取以下步骤:
立即联系您的加密货币交易所,尽可能停止进一步交易或冻结账户。
通过钱包界面或区块链浏览器检查并撤销任何可疑的代币授权。
如果钱包助记词已泄露,请立即将所有剩余资产转移到一个新的、未受侵害的钱包中。
向警方报案。您也可以将任何欺诈性的加密货币钓鱼网站举报至 CSA 的 SingCERT ([email protected]) 或通过在线报告表 https://www.csa.gov.sg/singcert/reporting 提交。
如果您有此类犯罪的相关信息或有疑问,请拨打警察热线 1800-255-0000,或在 www.police.gov.sg/i-witness 在线提交。所有信息将严格保密。如需紧急警方协助,请拨打“999”。如果您不确定某事是否为诈骗,请拨打 24 小时 ScamShield 热线 1799 或下载 ScamShield App 进行检测和拦截。欲了解更多关于诈骗的信息,请访问 www.scamshield.gov.sg。
钓鱼链接截图

公共事务部 新加坡警察部队 2026 年 7 月 1 日 @ 下午 3:00























