新加坡警方(SPF)與新加坡網絡安全局(CSA)聯合提醒公眾,近期出現一個假冒的TradingView YouTube頻道[1],該頻道誘導用戶在安裝所謂「官方」TradingView應用程式時,執行惡意腳本,導致用戶的加密貨幣錢包遭竊。
TradingView是一個合法的在線平台,用於圖表繪製和分析金融市場,包括股票、外匯及加密貨幣。用戶可通過其官網[2]下載適用於桌面和移動設備的官方應用程式。
近期多起案件顯示,受害者在假冒的TradingView YouTube頻道(見附件A)上觀看了視頻,視頻中指示他們下載並安裝所謂的「官方」TradingView應用(見附件B)。在安裝過程中,受害者被引導下載並運行Windows PowerShell腳本。然而,該PowerShell命令實為惡意代碼,會悄悄安裝遠程訪問木馬(RAT),即使下載看似失敗,木馬仍會植入設備。一旦運行,攻擊者便可遠程訪問受害者的設備,進而盜取加密貨幣錢包中的資產。
為防範此類詐騙,公眾應採取以下預防措施:
警惕假冒或釣魚網站:切勿運行來源不明的命令,尤其是來自不熟悉渠道的連結或附件。務必通過官方渠道核實網址,確保訪問的是合法的加密貨幣平台。僅從官方平台(如TradingView官網,或蘋果App Store、Google Play商店)下載應用。警惕假冒的社交媒體帳號冒充官方頻道(見附件B),並提防那些要求預先支付加密貨幣或「回報過高的投資機會」。如有疑慮,切勿轉發相關內容,應通過可信渠道核實信息。
使用安全的錢包:建議使用硬體錢包離線存儲加密貨幣,以降低網絡攻擊風險。若需頻繁交易,應選擇信譽良好的交易所提供的軟體錢包,並確保其及時更新至最新安全補丁。建議開啟自動更新功能,或定期檢查平台更新並立即安裝。
設置強密碼並啟用雙重驗證(2FA):為錢包和在線帳戶設置強密碼。切勿向任何人透露私鑰、恢復短語或助記詞,並以物理形式妥善保存於安全地點。務必為加密貨幣交易所帳戶、錢包及其他相關服務啟用雙重驗證。
定期監控和審查帳戶:定期檢查錢包和帳戶是否存在未經授權的交易。若平台支持,應開啟帳戶活動通知。定期通過區塊鏈瀏覽器或錢包介面審查並撤銷高額度授權。
保持資訊更新:通過官方及可信渠道,持續關注最新的加密貨幣安全威脅與防護建議。
若您已受害或懷疑受害,請立即採取以下措施:
儘快聯繫加密貨幣交易所,嘗試阻止進一步交易或凍結帳戶。
通過錢包介面審查並撤銷可疑的代幣授權。
若錢包的助記詞已泄露,請立即將剩餘加密貨幣轉移至其他安全錢包。
向警方報案。您也可將可疑的加密貨幣釣魚網站舉報至CSA的SingCERT,郵箱為[email protected],或通過報案表單提交:https://www.csa.gov.sg/singcert/reporting。
此外,您還可將事件通報至[email protected]與[email protected]。
若您掌握相關犯罪線索或存有疑慮,可撥打警方熱線1800-255-0000,或通過www.police.gov.sg/i-witness在線提交。所有信息將嚴格保密。如需緊急協助,請撥打「999」。若您不確定是否遭遇詐騙,可撥打24小時防騙熱線1799,或下載「ScamShield」應用程式以檢測、識別並攔截詐騙。更多防騙資訊,請訪問www.scamshield.gov.sg。
[1] YouTube社區成員可舉報不當內容,若內容違反社群準則,平台將予以移除。
[2] TradingView官方應用可通過其官網https://www.tradingview.com、蘋果App Store及Google Play商店下載。
附件A - 假冒YouTube頻道截圖示例
附件B - 視頻中引導下載應用的指令示例
公共事務處
新加坡警方
2025年5月2日 晚上7時15分
