
新加坡:新加坡警察部队(SPF)在周三(7月1日)发出警告,提醒公众警惕利用正在进行的世界杯赛事实施的虚拟货币诈骗。
警方在新闻稿中指出,这些诈骗手段涉及恶意链接和未经授权的交易。诈骗者正越来越多地利用在线平台和即时通讯服务来欺骗受害者,从而获取其持有的虚拟货币。
诈骗者可能会创建看起来非常真实的网站,广告宣传出售世界杯门票或官方周边商品。这些虚假网站会提供所谓的“独家”门票,并引导受害者使用比特币(Bitcoin)或 USDT 等流行虚拟货币进行支付。
一旦支付完成,商品将永远不会送达,而网站也会随即被关闭。警方表示,追回这些资金通常极其困难。
另一种诈骗手段则针对那些寻找免费观看世界杯直播渠道的受害者。他们可能会被引导至钓鱼网站,这些网站会提示他们连接虚拟货币钱包、进行支付或安装恶意软件。
警方称,这些网站可能会窃取用户的凭据、财务信息或虚拟货币资产。
“在某些情况下,诈骗者甚至使用了包含运动员或名人的 AI 生成深度伪造(deepfake)内容 来推广这些欺诈平台,使其看起来更具说服力。”
当局还表示,他们观察到了其他变体诈骗,包括伪造的“世界杯官方代币”或粉丝币,这些数字资产被欺诈性地宣传为官方或与球队相关的资产。
新加坡警察部队表示:“受害者可能会被误导投资这些代币,其价值在被诈骗者抛售前被人为推高,随后导致价格崩盘。”

此外,警方在周三还提醒了一种利用社会工程学操纵“许可签名(permit signatures)”的诈骗变体。
在这种模式中,诈骗者会通过 Telegram 等通讯平台,伪装成客户或商业伙伴联系受害者。
诈骗者会提议进行视频通话,并分享一个通过浏览器加入的链接。然而,点击链接的受害者会看到一个弹出消息,谎称其设备上的某个软件组件已过期,需要更新。
随后,他们会被要求下载一个文件并在计算机上执行命令,从而在不知不觉中安装了恶意软件。
新加坡警察部队表示:“一旦恶意软件安装到位,攻击者就可以监控受害者的虚拟货币活动并拦截钱包凭据。”
攻击者随后会利用这一权限,诱导受害者批准一个“许可签名”。这是一个允许用户通过在链下签署消息,来预先授权未来虚拟货币交易的功能。
通过这种方式,受害者实际上赋予了诈骗者在无需进一步批准的情况下,从其钱包中执行未来虚拟货币交易的权限,即使使用了硬件钱包也无法幸免。
当局表示,由于资金并非立即转移,受害者可能在很长一段时间内都没有意识到诈骗者已经掌控了其资产。
被盗的虚拟货币随后会被转移到多个平台,以增加追踪和追回的难度。
虚拟货币用户应采取措施确保资产安全,并尽可能使用获得新加坡金融管理局(MAS)许可或监管的虚拟货币服务提供商。
怀疑自己成为虚拟货币犯罪受害者的用户,应立即联系其虚拟货币交易所以停止进一步交易或冻结账户,并使用钱包界面或区块链浏览器撤销任何可疑的代币授权。
当局提醒,如果助记词(seed phrase)已泄露,应立即将所有剩余资产转移到新的、安全的钱包中,并向警方报案。





