
新加坡:新加坡警察部隊(SPF)在周三(7月1日)發出警告,提醒公眾警惕利用正在進行的世界盃賽事實施的虛擬貨幣詐騙。
警方在新聞稿中指出,這些詐騙手段涉及惡意連結和未經授權的交易。詐騙者正越來越多地利用在線平台和即時通訊服務來欺騙受害者,從而獲取其持有的虛擬貨幣。
詐騙者可能會創建看起來非常真實的網站,廣告宣傳出售世界盃門票或官方周邊商品。這些虛假網站會提供所謂的「獨家」門票,並引導受害者使用比特幣(Bitcoin)或 USDT 等流行虛擬貨幣進行支付。
一旦支付完成,商品將永遠不會送達,而網站也會隨即被關閉。警方表示,追回這些資金通常極其困難。
另一種詐騙手段則針對那些尋找免費觀看世界盃直播渠道的受害者。他們可能會被引導至釣魚網站,這些網站會提示他們連接虛擬貨幣錢包、進行支付或安裝惡意軟體。
警方稱,這些網站可能會竊取用戶的憑據、財務信息或虛擬貨幣資產。
「在某些情況下,詐騙者甚至使用了包含運動員或名人的 AI 生成深度偽造(deepfake)內容 來推廣這些欺詐平台,使其看起來更具說服力。」
當局還表示,他們觀察到了其他變體詐騙,包括偽造的「世界盃官方代幣」或粉絲幣,這些數字資產被欺詐性地宣傳為官方或與球隊相關的資產。
新加坡警察部隊表示:「受害者可能會被誤導投資這些代幣,其價值在被詐騙者拋售前被人為推高,隨後導致價格崩盤。」

此外,警方在周三還提醒了一種利用社會工程學操縱「許可簽名(permit signatures)」的詐騙變體。
在這種模式中,詐騙者會通過 Telegram 等通訊平台,偽裝成客戶或商業夥伴聯繫受害者。
詐騙者會提議進行視頻通話,並分享一個通過瀏覽器加入的連結。然而,點擊連結的受害者會看到一個彈出消息,謊稱其設備上的某個軟體組件已過期,需要更新。
隨後,他們會被要求下載一個文件並在計算機上執行命令,從而在不知不覺中安裝了惡意軟體。
新加坡警察部隊表示:「一旦惡意軟體安裝到位,攻擊者就可以監控受害者的虛擬貨幣活動並攔截錢包憑據。」
攻擊者隨後會利用這一權限,誘導受害者批准一個「許可簽名」。這是一個允許用戶通過在鏈下簽署消息,來預先授權未來虛擬貨幣交易的功能。
通過這種方式,受害者實際上賦予了詐騙者在無需進一步批准的情況下,從其錢包中執行未來虛擬貨幣交易的權限,即使使用了硬體錢包也無法倖免。
當局表示,由於資金並非立即轉移,受害者可能在很長一段時間內都沒有意識到詐騙者已經掌控了其資產。
被盜的虛擬貨幣隨後會被轉移到多個平台,以增加追蹤和追回的難度。
虛擬貨幣用戶應採取措施確保資產安全,並儘可能使用獲得新加坡金融管理局(MAS)許可或監管的虛擬貨幣服務提供商。
懷疑自己成為虛擬貨幣犯罪受害者的用戶,應立即聯繫其虛擬貨幣交易所以停止進一步交易或凍結帳戶,並使用錢包介面或區塊鏈瀏覽器撤銷任何可疑的代幣授權。
當局提醒,如果助記詞(seed phrase)已泄露,應立即將所有剩餘資產轉移到新的、安全的錢包中,並向警方報案。






