#新加坡资讯 钓鱼链接或诱骗执行电脑命令 骗徒盗加密货币

#新加坡资讯 钓鱼链接或诱骗执行电脑命令 骗徒盗加密货币 诈骗团伙通过虚假的投资广告,发出钓鱼链接或诱骗受害者执行未知电脑命令,借此骗取加密货币资产。当局提醒公众慎防这类骗局。 新加坡警察部队和新加坡网络安全局星期三(2月5日)发联合文告说,受害者一般会在社交媒体平台上留意到加密货币投资机会,或看到冒充加密货币网红(influencer)的骗子发出的广告,通过链接进入一个Telegram群组,以获悉最新趋势。 骗子接着设下圈套,让受害者始终无法通过人机验证(CAPTCHA)顺利进群。这时一个消息框会弹出,引导受害者输入PowerShell命令,以绕过验证。实际上,所谓的PowerShell命令是恶意代码,用于入侵受害者的加密货币钱包。 在另一种诈骗伎俩中,受害者点击虚假广告,又或是经由搜索引擎点击去中心化金融(DeFi)平台的链接,误入钓鱼网站,之后被诱骗绑定加密货币钱包。这个钓鱼网站会执行隐藏的智能合约(smart contract),借此转走受害者的加密货币资产。 第三种诈骗伎俩,则是受害者经由LinkedIn看到区块链相关的工作机会。骗子发来虚假链接,声称是线上面试的链接,或用于评估受害者工作能力的网站,殊不知点击后将下载恶意软件。这些恶意软件会攻击浏览器扩展程序(extension data)和加密货币钱包详情来骗走受害者的加密货币。 警方和网安局建议公众,可使用较安全的加密货币钱包、创建较强密码并启用双重身份验证(2FA)功能、定期监测和检查加密货币户头,避免受骗,此外,也切勿点击或下载不明链接。 若怀疑或不幸坠入骗案,可联系加密货币交易所冻结相关交易或户头、审查并试着撤销可疑交易,也可立即将余下的加密货币转到另一个备用加密货币钱包。公众可报警,或通过网安局官网通报加密货币钓鱼网站。 订阅东南亚骗子/黑料大曝光频道  ↓ 免费投稿爆料合作: @LKEEGsir

相关推荐

封面图片

【微软印度X账号遭加密货币诈骗者劫持,并冒充Roaring Kitty引导受害者访问钓鱼网站】

【微软印度X账号遭加密货币诈骗者劫持,并冒充Roaring Kitty引导受害者访问钓鱼网站】 加密货币骗子最近劫持了拥有超过 211,000 名粉丝的 Microsoft India X 官方账号,冒充 Roaring Kitty(Meme 股票交易员 Keith Gill )。 Microsoft India 的 X 账号标有金 V,表明已通过官方验证,这增加了欺诈帖子的可信度。被劫持的账号用于回复推文,将粉丝和其他用户引导至恶意网站,虚假声称提供 Gamestop (GME)加密货币预售。这个钓鱼网站旨在窃取任何连接加密货币钱包并授权交易的人的资产。此外,许多机器人账户转发了被劫持的帖子,扩大了影响范围并吸引了更多受害者。 快讯/广告 联系 @xingkong888885
封面图片

【安全团队:Moonbird和Azuki出现钓鱼网站诈骗,同一个诈骗者诱骗受害者签署恶意合约】

【安全团队:Moonbird和Azuki出现钓鱼网站诈骗,同一个诈骗者诱骗受害者签署恶意合约】 安全团队MistTrack发推表示,Moonbird和Azuki出现了钓鱼网站诈骗,同一个诈骗者诱骗受害者签署恶意合约,窃取受害者的NFT。到目前为止,诈骗者已向地址0xeBfcFf8dcA8b05E0AcaceaC402B0373960Ce438D发送了114个NFT。随后诈骗者向0x2b8e04387e756cadf53235af6f42e6a653fd65f8地址发送了70个NFT,以约1万美元的价格在Opensea上出售。总的来说,这个骗局使受害者损失了大约15,000个NFT,此外,这个地址似乎也与其他钓鱼网站骗局有关。
封面图片

谨防受骗阿联酋超过50%的居民是钓鱼网站受害者,近20%成为社交媒体诈骗目标

谨防受骗阿联酋超过50%的居民是钓鱼网站受害者,近20%成为社交媒体诈骗目标 阿联酋网络安全委员会透露,2023年第三季度,54%的人成为钓鱼网站的受害者,19%的人成为社交媒体诈骗的目标,56%的企业和公司遭遇数据泄露。 根据该委员会在社交媒体上发布的一篇文章显示,骗子主要是通过钓鱼网站、电子邮件、社交媒体诈骗和即时信息骗局进行的。数据显示,19%的个人成为社交媒体诈骗的目标,而37%的公司实体成为其受害者。
封面图片

【ScamSniffer:一名受害者在钓鱼网站签署了恶意签名后损失超45万美元的ETH】

【ScamSniffer:一名受害者在钓鱼网站签署了恶意签名后损失超45万美元的ETH】 据Scam Sniffer监测,大约55分钟前,一名受害者在一个钓鱼网站上签署了恶意Blur Bid签名后,在Blur Pool损失价值了459284美元的ETH。 快讯/广告 联系 @xingkong888885
封面图片

【美国当局命令加密货币诈骗者向受害者支付超280万美元赔偿金】

【美国当局命令加密货币诈骗者向受害者支付超280万美元赔偿金】 美国当局命令Jeremy Spence(又名“Coin Signals”)向其加密货币欺诈的受害者支付超过280万美元的赔偿金。 美国司法部(DOJ)于5月判处这名罪犯42个月监禁,罪名是实施一项骗取投资者超过500万美元的计划。
封面图片

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站 X/Twitter 上的账号劫持问题已经是个非常常见的情况了,例如此前美国证券交易委员会 SEC 的官方账号就被黑客劫持,然后谎称比特币现货 ETF 已经通过,造成比特币等加密货币的价格大幅度波动。昨天夜里微软印度公司 (Microsoft India) 的官方 X 账号竟然也被劫持,微软这些集团公司账号都已经通过 X 的组织认证,带有金黄色的认证徽标。诈骗者劫持微软印度账号后用来发送加密货币诈骗网站,该网站声称游戏驿站 (GameStop,即此前散户大战华尔街空头的主角之一) 将发行名为 KITTY 的加密货币。而现阶段这个 KITTY 正在预售,用户可以通过发送以太坊来购买 KITTY 等待该加密货币上市后获得更多收入。不过虽说劫持的是微软印度账号,但诈骗者面向的主要仍然是美国人 (为什么不劫持微软美国的账号呢?因为没劫持成功呗),同时诈骗者还操纵多个机器人转发钓鱼推文吸引更多用户进入钓鱼网站。值得注意的是诈骗者的目的根本不是用户发送以太坊来购买这个所谓的 KITTY 代币,用户使用自己的 Web3 钱包连接这个钓鱼网站后,默认情况下会被授予多种权限。一旦成功连接诈骗者就会直接清空用户钱包中的所有受支持的加密货币资产,根本不需要用户手动发送以太坊或其他代币,这样诈骗者才能尽可能获得更多收益。目前尚不清楚微软印度账号是如何被劫持的,通常情况下主要是密码泄露以及没有开启 2FA 验证,更复杂的攻击则是 SIM 换卡攻击,此前 SEC 账号被劫持就是绑定的员工手机号被通过某种手段收集然后黑客伪造了资料找运营商补了 SIM 卡,再通过短信验证直接登录了账号。除了 X/Twitter 外 YouTube 账号尤其是埃隆马斯克相关的账号也是劫持的重灾区,此前 SpaceX 就曾在直播中被劫持,视频画面被替换为 AI 合成的埃隆马斯克演讲视频,忽悠观众扫码连接钓鱼网站然后发送加密货币获得返赠,比如声称你发送 0.1 个 BTC 就可以自动返回 0.2 个 BTC 这种。这种钓鱼套路在 X 上层出不穷,后续也会出现更多这种劫持,所以各位看到这类加密货币相关的天上掉馅饼前往别上当,没这种好事的,要掉也是铁饼那砸破脑袋那种。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人