
新加坡警察部隊(SPF)現向公眾及企業發出警示,近期出現涉及惡意連結和未經授權交易的加密貨幣詐騙,已導致嚴重經濟損失。詐騙者正越來越多地利用在線平台和即時通訊服務欺騙受害者,從而竊取其加密貨幣資產。請廣大民眾警惕以下幾種詐騙變體:
通過社交工程利用「許可簽名」漏洞
在這種騙局中,詐騙者首先會偽裝成客戶或商業夥伴,通過 Telegram 等通訊平台聯繫受害者。詐騙者會提議進行視頻通話,並分享一個通過瀏覽器加入的連結(見附件 A)。點擊連結後,受害者會看到一個彈出窗口,謊稱其設備上的某個軟體組件已過期需要更新。隨後,受害者被引導下載文件並在電腦上執行命令,在不知情的情況下安裝了惡意軟體,導致設備被控制。一旦惡意軟體植入,攻擊者即可監控受害者加密貨幣的活動並攔截錢包憑據。
隨後,攻擊者利用該權限,誘導受害者批准一個「許可簽名」(permit signature)——這是一個允許用戶通過在鏈下簽署消息,來預先授權未來某次加密貨幣交易的功能。一旦批准此類請求,受害者可能會在不知不覺中允許詐騙者在無需進一步批准的情況下,直接從其錢包中進行未來的加密貨幣交易,即使使用了硬體錢包也無法倖免。由於資金不會立即轉移,受害者可能在很長一段時間內都意識不到資產已被掌控。被盜的加密貨幣隨後會被轉移到多個平台,增加追蹤和追回的難度。
世界盃主題加密貨幣詐騙
詐騙者還可能利用重大活動(如 2026 年 FIFA 世界盃)來針對加密貨幣用戶。
虛假網站可能會宣傳可以使用加密貨幣購買 FIFA 世界盃門票或官方周邊產品。詐騙者創建外觀極其真實的 FIFA 或世界盃主題票務網站,提供「獨家」門票,並引導受害者使用比特幣(Bitcoin)或 USDT 等加密貨幣支付。一旦付款,商品絕不會送達,且虛假網站隨後會被關閉,資金追回極其困難。
警方還觀察到,有詐騙者推出虛假的「世界盃官方代幣」或球迷幣,將其偽造成官方或球隊關聯的數字資產。受害者被誘導投資這些代幣,在詐騙者通過操縱手段人為推高價格後迅速拋售,導致幣價崩盤。
此外,搜索免費世界盃直播服務的用戶可能會被重定向到釣魚網站,這些網站會要求他們連接加密貨幣錢包、支付加密貨幣或安裝惡意軟體,從而竊取憑據、財務信息或加密資產。在某些情況下,詐騙者甚至使用 AI 生成的運動員或名人的深度偽造(Deepfake)內容來推廣這些平台,使其看起來更具說服力。
新加坡警察部隊建議加密貨幣用戶採取以下預防措施:
使用安全錢包:儘可能將加密貨幣存儲在硬體錢包中,因為它們更不易受到在線攻擊。如果需要頻繁交易,請使用信譽良好或受監管服務提供商的軟體錢包,並確保更新到最新的安全補丁。但用戶需注意,部分硬體錢包在批准簽名請求時顯示的交易詳情有限,可能增加誤授權惡意交易的風險。因此,在批准任何簽名請求前,請務必仔細核對。
使用強密碼並啟用雙重身份驗證 (2FA):為所有錢包和交易所帳戶設置強且唯一的密碼。始終為加密貨幣相關帳戶啟用 2FA,並儘可能使用身份驗證器 App 而非簡訊驗證,因為後者更容易被攔截。
使用受信任且受監管的平台:儘可能選擇經新加坡金融管理局 (MAS) 許可或監管的加密貨幣服務提供商。
保護助記詞 (Seed Phrase):切勿在任何不完全信任的網站、應用程式或設備上輸入助記詞。正規的錢包應用絕不會在安全設置或恢複流程之外要求提供助記詞。助記詞應僅在初始設置或恢複錢包時直接輸入在硬體錢包設備上。請將其以物理形式(如寫在紙上)存儲在安全地點,且不與任何人分享。
警惕釣魚企圖:不要在電腦上運行未知命令,不要點擊未經請求的連結,也不要下載來自未知來源的附件,即使對方看起來是熟人。在訪問任何加密貨幣平台前,務必通過官方渠道核實連結和網站。對於要求預付加密貨幣或聽起來好得令人難以置信的投資機會,請保持高度警惕。
核實平台與交易:始終通過官方網站或應用程式訪問加密貨幣平台。避免點擊通過私信或廣告提供的連結。在批准交易和簽名請求前仔細審核,尤其是與陌生平台交互時。
保持更新與知情:通過官方和可信渠道了解最新的安全威脅和加密貨幣安全最佳實踐。定期檢查並撤銷之前授予網站或應用程式訪問加密資產的權限,特別是在使用交易或 DeFi 平台時。涉及大額資金時,在使用新平台或批准陌生交易請求前,請進行額外的盡職調查。
如果您或您懷疑自己成為了加密貨幣犯罪的受害者,請立即採取以下步驟:
立即聯繫您的加密貨幣交易所,儘可能停止進一步交易或凍結帳戶。
通過錢包介面或區塊鏈瀏覽器檢查並撤銷任何可疑的代幣授權。
如果錢包助記詞已泄露,請立即將所有剩餘資產轉移到一個新的、未受侵害的錢包中。
向警方報案。您也可以將任何欺詐性的加密貨幣釣魚網站舉報至 CSA 的 SingCERT ([email protected]) 或通過在線報告表 https://www.csa.gov.sg/singcert/reporting 提交。
如果您有此類犯罪的相關信息或有疑問,請撥打警察熱線 1800-255-0000,或在 www.police.gov.sg/i-witness 在線提交。所有信息將嚴格保密。如需緊急警方協助,請撥打「999」。如果您不確定某事是否為詐騙,請撥打 24 小時 ScamShield 熱線 1799 或下載 ScamShield App 進行檢測和攔截。欲了解更多關於詐騙的信息,請訪問 www.scamshield.gov.sg。
釣魚連結截圖

公共事務部 新加坡警察部隊 2026 年 7 月 1 日 @ 下午 3:00























