新加坡警方(SPF)與新加坡網絡安全局(CSA)近日提醒公眾,警惕新型網絡詐騙手法,已有部分民眾因點擊釣魚連結或執行不明指令,導致加密貨幣資產蒙受損失。
其中一種詐騙手法中,受害者通過社交媒體或虛假廣告,接觸到偽裝成加密貨幣領域意見領袖所發布的投資機會。受害者會被引導點擊連結,加入一個提供最新加密貨幣資訊的Telegram頻道(詳見附件A)。然而,受害者在嘗試通過CAPTCHA驗證時,會遇到難以完成的情況,隨即彈出提示框,要求輸入PowerShell指令以「繞過驗證」。實際上,該指令是惡意代碼,一旦執行,便會入侵受害者的加密貨幣錢包。
另一種手法則是受害者響應虛假廣告,或通過網絡搜索點擊與去中心化金融(DeFi)平台相關的連結。這些連結多為付費廣告,會將用戶導向釣魚網站。受害者在網站上被誘騙連接自己的加密錢包後,網站便會執行隱藏的智能合約,悄悄將錢包內的資金轉走。
還有一種新型詐騙是通過LinkedIn私信或電子郵件,以區塊鏈相關工作的高薪職位為誘餌,吸引受害者上鉤。部分案例中,詐騙者會要求受害者下載所謂「評估工作能力」的文件,或點擊虛假面試連結。這些文件內含惡意代碼,可竊取瀏覽器擴展數據及錢包信息,最終導致加密貨幣被盜。
為保障資產安全,新加坡警方與網絡安全局呼籲加密貨幣用戶採取以下防範措施:
使用安全的錢包:建議使用硬體錢包將加密貨幣離線存儲,降低被網絡攻擊的風險。若需頻繁交易,應選用信譽良好的交易所提供的軟體錢包,並確保其已更新至最新安全補丁。建議啟用自動更新功能,或定期檢查平台更新並立即安裝。
設置強密碼並啟用雙重驗證(2FA):應為錢包及在線帳戶設置強密碼。切勿向任何人透露私鑰、恢復短語或助記詞,並以實體形式妥善保存於安全地點。務必為交易所帳戶、錢包及其他相關服務啟用雙重驗證。
定期監控與審查帳戶:應定期檢查錢包與帳戶,確認有無未授權交易。若平台支持,建議開啟帳戶活動通知。同時,應定期檢視並撤銷過高的代幣授權,可藉助區塊鏈瀏覽器或錢包介面操作。
警惕釣魚攻擊:切勿執行來源不明的指令,避免點擊來路不明的連結或下載未知附件。訪問加密貨幣平台時,務必通過官方渠道核實連結真偽。對於需預先支付加密貨幣的投資機會,或聽起來「太美好而不真實」的高回報項目,應保持高度警覺。如有疑慮,切勿轉發,並應向可信來源查證。
保持資訊更新:應持續關注官方與可信來源發布的加密貨幣安全威脅及防護建議,提升自身防範意識。
若您已遭遇或懷疑自己成為加密貨幣詐騙的受害者,請立即採取以下措施:
儘快聯繫所屬加密貨幣交易所,嘗試暫停交易或凍結帳戶。
通過錢包介面,檢視並撤銷可疑的代幣授權。
若錢包的助記詞已遭泄露,應立即將剩餘加密貨幣轉移至安全的新錢包。
立即向警方報案。同時,可將詐騙性釣魚網站通報至CSA的SingCERT,電郵為[email protected],或通過線上表單提交:https://www.csa.gov.sg/singcert/reporting。
若您掌握相關犯罪線索,或對可疑情況存有疑問,可撥打警方熱線1800-255-0000,或通過www.police.gov.sg/i-witness在線舉報。所有信息將嚴格保密。若需緊急協助,請立即撥打「999」。若您不確定是否遭遇詐騙,可撥打24小時防詐熱線1799,或下載ScamShield應用程式,即時查核、偵測與阻斷詐騙。更多防詐資訊,請瀏覽www.scamshield.gov.sg。
[1] CAPTCHA(全自動區分計算機與人類的圖靈測試):一種用於識別用戶是否為真人而非機器人的驗證機制。
附件A
釣魚連結截圖
Telegram聊天記錄截圖
公共事務處
新加坡警方
2025年2月5日 下午6:01
