#新加坡资讯 钓鱼链接或诱骗执行电脑命令 骗徒盗加密货币
#新加坡资讯 钓鱼链接或诱骗执行电脑命令 骗徒盗加密货币
诈骗团伙通过虚假的投资广告,发出钓鱼链接或诱骗受害者执行未知电脑命令,借此骗取加密货币资产。当局提醒公众慎防这类骗局。
新加坡警察部队和新加坡网络安全局星期三(2月5日)发联合文告说,受害者一般会在社交媒体平台上留意到加密货币投资机会,或看到冒充加密货币网红(influencer)的骗子发出的广告,通过链接进入一个Telegram群组,以获悉最新趋势。
骗子接着设下圈套,让受害者始终无法通过人机验证(CAPTCHA)顺利进群。这时一个消息框会弹出,引导受害者输入PowerShell命令,以绕过验证。实际上,所谓的PowerShell命令是恶意代码,用于入侵受害者的加密货币钱包。
在另一种诈骗伎俩中,受害者点击虚假广告,又或是经由搜索引擎点击去中心化金融(DeFi)平台的链接,误入钓鱼网站,之后被诱骗绑定加密货币钱包。这个钓鱼网站会执行隐藏的智能合约(smart contract),借此转走受害者的加密货币资产。
第三种诈骗伎俩,则是受害者经由LinkedIn看到区块链相关的工作机会。骗子发来虚假链接,声称是线上面试的链接,或用于评估受害者工作能力的网站,殊不知点击后将下载恶意软件。这些恶意软件会攻击浏览器扩展程序(extension data)和加密货币钱包详情来骗走受害者的加密货币。
警方和网安局建议公众,可使用较安全的加密货币钱包、创建较强密码并启用双重身份验证(2FA)功能、定期监测和检查加密货币户头,避免受骗,此外,也切勿点击或下载不明链接。
若怀疑或不幸坠入骗案,可联系加密货币交易所冻结相关交易或户头、审查并试着撤销可疑交易,也可立即将余下的加密货币转到另一个备用加密货币钱包。公众可报警,或通过网安局官网通报加密货币钓鱼网站。
欢迎订阅越南大事件频道 ↓
t.me/+84462vB88AFmMGNl
欢迎投稿爆料:@LKEEGsir
