新加坡警察部隊(SPF)與新加坡網絡安全局(CSA)近期發現,一些不法分子正利用多種手段入侵併盜取受害者數字錢包中的加密貨幣。為此,當局提醒公眾務必提高警惕,加強保護自身的加密資產。隨著加密貨幣日益普及,它們正逐漸成為不法分子覬覦的目標。
加密貨幣領域的常見詐騙手法
不法分子使用的手段五花八門,從通過社交工程誘騙受害者泄露私鑰等個人信息,到利用軟體漏洞進行攻擊。目前觀察到的主要手法包括:
假冒身份:不法分子常在社交媒體平台上冒充區塊鏈行業的正規機構,以「免費贈幣」或「促銷活動」為誘餌,要求受害者「驗證錢包」,藉此騙取登錄憑證等敏感信息。更有甚者,會假冒加密貨幣公司的僱主,以「能力測試」為名,誘使受害者展示其區塊鏈技術能力,隨後發送含有惡意腳本的連結。一旦點擊運行,腳本便會自動將受害者錢包中的加密貨幣轉走。
釣魚網站:不法分子常搭建虛假網站,冒充正規的錢包服務商、交易所或平台,以此攻擊加密錢包。此外,他們還可能創建宣傳新型加密代幣的網站,承諾高額投資回報,誘騙受害者上當。為擴大影響,他們往往藉助社交媒體廣告和帖子進行廣泛傳播。
利用軟體漏洞:不法分子時刻尋找可乘之機,尤其是那些涉及多線程、遞歸或智能合約的漏洞。為確保智能合約的安全性和完整性,部署前必須進行充分的測試與漏洞排查。例如,「重入攻擊(Re-entrancy Attack)」就是一種常見的智能合約漏洞——攻擊者可在前一筆交易尚未完成時,反覆進入合約,導致合約行為異常,甚至引發多筆並發交易,造成資產損失。
利用智能合約進行自動化交易套利:智能合約是一種以代碼直接寫入條款的自動執行協議。在交易場景中,某些智能合約會監控流動性池的交易價值,並根據市場表現自動執行交易。不法分子可能藉此設局,創建虛假的高交易價值流動性池合約,誘騙受害者的智能合約自動將加密貨幣轉入其控制的池中。
加密貨幣用戶應掌握的安全守則
SPF與CSA呼籲加密貨幣用戶採取以下預防措施,築牢安全防線:
使用安全的錢包:建議優先選用硬體錢包,將加密貨幣離線存儲,以降低遭受網絡攻擊的風險。若需頻繁交易,應選擇信譽良好的交易所提供的軟體錢包,並確保及時安裝最新的安全補丁。建議啟用自動更新功能,或定期檢查平台更新,第一時間完成升級。
設置強密碼並啟用雙重驗證(2FA):為錢包及在線帳戶設置強密碼,切勿向任何人透露私鑰、恢復短語或助記詞,並以物理形式妥善保存於安全地點。務必為交易所帳戶、錢包及其他相關服務啟用雙重驗證功能。
定期監控與審查帳戶:經常檢查錢包和帳戶,留意是否有未經授權的交易。若平台支持,應開啟帳戶活動通知功能。同時,定期通過區塊鏈瀏覽器或錢包介面,審查並撤銷異常的高額度授權。
謹慎使用智能合約:在與智能合約交互前,務必核實其真實性和功能。在批准或簽署交易前,務必保持高度警惕。
警惕釣魚攻擊:切勿隨意點擊來路不明的連結或下載未知來源的附件。訪問連結前,應通過官方渠道核實其真實性,確保登錄的是正規加密平台。若存疑,切勿轉發相關內容,並應向可信賴的渠道求證。
持續關注最新動態:通過官方及可信渠道,及時了解加密貨幣安全領域的最新威脅與防護建議,保持知識更新。
若遭遇加密貨幣詐騙,應如何應對?
若您已或懷疑自己成為加密貨幣詐騙的受害者,請立即採取以下措施:
立即聯繫您所使用的加密貨幣交易所,嘗試阻止進一步交易或凍結帳戶。
通過錢包介面,審查並撤銷可疑的代幣授權。
若錢包的助記詞已遭泄露,請立即將剩餘加密貨幣轉移至其他安全錢包。同時,向警方及CSA下屬的新加坡計算機應急小組(SingCERT)報案,郵箱為 [email protected],或通過報案表單提交: https://www.csa.gov.sg/singcert/reporting。
若您掌握相關犯罪線索或存有疑問,可致電警方熱線1800-255-0000,或通過在線平台提交信息:www.police.gov.sg/i-witness。所有信息將嚴格保密。如需緊急協助,請撥打「999」。若不確定是否遭遇詐騙,可隨時撥打24小時反詐騙熱線1799,或下載ScamShield應用程式,幫助識別、防範和攔截詐騙信息。更多防騙資訊,請訪問:www.scamshield.gov.sg。
加密貨幣領域的安全威脅不斷演變,唯有未雨綢繆,方能領先不法分子一步,守護好您的數字資產。請積極採納上述安全建議,並將此提醒分享給家人、朋友和同事,共同提升公眾對最新加密詐騙手法的警覺,攜手打造更安全、更可信的新加坡加密生態。
公共事務處
新加坡警察部隊
2024年11月29日 上午11時25分
