#新加坡资讯 钓鱼链接或诱骗执行电脑命令 骗徒盗加密货币

#新加坡资讯 钓鱼链接或诱骗执行电脑命令 骗徒盗加密货币 诈骗团伙通过虚假的投资广告,发出钓鱼链接或诱骗受害者执行未知电脑命令,借此骗取加密货币资产。当局提醒公众慎防这类骗局。 新加坡警察部队和新加坡网络安全局星期三(2月5日)发联合文告说,受害者一般会在社交媒体平台上留意到加密货币投资机会,或看到冒充加密货币网红(influencer)的骗子发出的广告,通过链接进入一个Telegram群组,以获悉最新趋势。 骗子接着设下圈套,让受害者始终无法通过人机验证(CAPTCHA)顺利进群。这时一个消息框会弹出,引导受害者输入PowerShell命令,以绕过验证。实际上,所谓的PowerShell命令是恶意代码,用于入侵受害者的加密货币钱包。 在另一种诈骗伎俩中,受害者点击虚假广告,又或是经由搜索引擎点击去中心化金融(DeFi)平台的链接,误入钓鱼网站,之后被诱骗绑定加密货币钱包。这个钓鱼网站会执行隐藏的智能合约(smart contract),借此转走受害者的加密货币资产。 第三种诈骗伎俩,则是受害者经由LinkedIn看到区块链相关的工作机会。骗子发来虚假链接,声称是线上面试的链接,或用于评估受害者工作能力的网站,殊不知点击后将下载恶意软件。这些恶意软件会攻击浏览器扩展程序(extension data)和加密货币钱包详情来骗走受害者的加密货币。 警方和网安局建议公众,可使用较安全的加密货币钱包、创建较强密码并启用双重身份验证(2FA)功能、定期监测和检查加密货币户头,避免受骗,此外,也切勿点击或下载不明链接。 若怀疑或不幸坠入骗案,可联系加密货币交易所冻结相关交易或户头、审查并试着撤销可疑交易,也可立即将余下的加密货币转到另一个备用加密货币钱包。公众可报警,或通过网安局官网通报加密货币钓鱼网站。 欢迎订阅越南大事件频道 ↓  t.me/+84462vB88AFmMGNl 欢迎投稿爆料:@LKEEGsir

相关推荐

封面图片

#新加坡 网络钓鱼诈骗致新加坡邮储银行客户受损17.2万美元

#新加坡 网络钓鱼诈骗致新加坡邮储银行客户受损17.2万美元 自2025年4月以来,假冒新加坡邮政储蓄银行的网络钓鱼诈骗案件已导致至少17.2万美元损失。新加坡警方已接到至少13起相关报案。在此类骗局中,受害者会收到一封伪装成POSB银行的电子邮件。 邮件谎称用户的手机银行数字令牌即将到期,并要求他们点击邮件中的链接以“激活”或“更新”令牌。点击链接后,虚假钓鱼网站诱导受害者输入网银登录信息、银行卡资料及短信验证码。多数受害者直到发现银行账户或银行卡出现未经授权的外币交易后,才意识到自己上当受骗

封面图片

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站 X/Twitter 上的账号劫持问题已经是个非常常见的情况了,例如此前美国证券交易委员会 SEC 的官方账号就被黑客劫持,然后谎称比特币现货 ETF 已经通过,造成比特币等加密货币的价格大幅度波动。昨天夜里微软印度公司 (Microsoft India) 的官方 X 账号竟然也被劫持,微软这些集团公司账号都已经通过 X 的组织认证,带有金黄色的认证徽标。诈骗者劫持微软印度账号后用来发送加密货币诈骗网站,该网站声称游戏驿站 (GameStop,即此前散户大战华尔街空头的主角之一) 将发行名为 KITTY 的加密货币。而现阶段这个 KITTY 正在预售,用户可以通过发送以太坊来购买 KITTY 等待该加密货币上市后获得更多收入。不过虽说劫持的是微软印度账号,但诈骗者面向的主要仍然是美国人 (为什么不劫持微软美国的账号呢?因为没劫持成功呗),同时诈骗者还操纵多个机器人转发钓鱼推文吸引更多用户进入钓鱼网站。值得注意的是诈骗者的目的根本不是用户发送以太坊来购买这个所谓的 KITTY 代币,用户使用自己的 Web3 钱包连接这个钓鱼网站后,默认情况下会被授予多种权限。一旦成功连接诈骗者就会直接清空用户钱包中的所有受支持的加密货币资产,根本不需要用户手动发送以太坊或其他代币,这样诈骗者才能尽可能获得更多收益。目前尚不清楚微软印度账号是如何被劫持的,通常情况下主要是密码泄露以及没有开启 2FA 验证,更复杂的攻击则是 SIM 换卡攻击,此前 SEC 账号被劫持就是绑定的员工手机号被通过某种手段收集然后黑客伪造了资料找运营商补了 SIM 卡,再通过短信验证直接登录了账号。除了 X/Twitter 外 YouTube 账号尤其是埃隆马斯克相关的账号也是劫持的重灾区,此前 SpaceX 就曾在直播中被劫持,视频画面被替换为 AI 合成的埃隆马斯克演讲视频,忽悠观众扫码连接钓鱼网站然后发送加密货币获得返赠,比如声称你发送 0.1 个 BTC 就可以自动返回 0.2 个 BTC 这种。这种钓鱼套路在 X 上层出不穷,后续也会出现更多这种劫持,所以各位看到这类加密货币相关的天上掉馅饼前往别上当,没这种好事的,要掉也是铁饼那砸破脑袋那种。 ... PC版: 手机版:

封面图片

网络钓鱼诈骗致新加坡邮储银行客户受损17.2万美元

网络钓鱼诈骗致新加坡邮储银行客户受损17.2万美元 #新加坡新闻:自2025年4月以来,假冒新加坡邮政储蓄银行的网络钓鱼诈骗案件已导致至少17.2万美元损失。新加坡警方已接到至少13起相关报案。在此类骗局中,受害者会收到一封伪装成POSB银行的电子邮件。 邮件谎称用户的手机银行数字令牌即将到期,并要求他们点击邮件中的链接以“激活”或“更新”令牌。点击链接后,虚假钓鱼网站诱导受害者输入网银登录信息、银行卡资料及短信验证码。多数受害者直到发现银行账户或银行卡出现未经授权的外币交易后,才意识到自己上当受骗 欢迎订阅柬埔寨大事件 投稿/商务:@yunxxn

封面图片

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意使用 Babadeda 加密技术来伪装自己,并在受感染的机器上

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意软件使用 Babadeda 加密技术来伪装自己,并在受感染的机器上隐秘地植入恶意软件。 攻击者已经催生了80多个钓鱼网站,这些网站看起来像是著名的加密货币项目和NFT的网站。这些网站向用户提供下载应用程序;那是一系列伪装成无害软件的远程访问木马。 由于它是一个伪装成加密程序的恶意软件,因此很难检测到它:它能够绕过基于签名的防病毒解决方案。 对于受害者来说,这使得感染的可能性很高 而且很危险。据悉,该恶意软件安装程序已被用于多种最近发现的攻击,以提供信息窃取程序、RAT 甚至 LockBit 勒索软件。 Morphisec 公司的研究人员在他们的报告中提供了关于该活动的更多细节: #ThreatIntelligence #cryptocurrency

封面图片

逮捕9名中国籍嫌犯 以“混合诈骗”手法诱骗投资加密货币

逮捕9名中国籍嫌犯 以“混合诈骗”手法诱骗投资加密货币 (2025年2月28日) 泰国警方成功破获一个大型诈骗团伙,逮捕9名中国籍嫌疑人,该团伙以“混合诈骗”(Hybrid Scam)手法,伪造高颜值社交账号,专门挑选美国和加拿大受害者,以虚假投资加密货币为名实施诈骗。

封面图片

线下的加密货币抢劫案加密货币不仅仅是黑客在网络上的攻击目标,它也日益成为线下抢劫犯的目标。美国司法部上周宣布对佛罗里达男子 Re

线下的加密货币抢劫案 加密货币不仅仅是黑客在网络上的攻击目标,它也日益成为线下抢劫犯的目标。美国司法部上周宣布对佛罗里达男子 Remy Ra St. Felix 的定罪,24 岁的他带领一群人通过暴力逼迫受害者交出加密货币。举例来说,St. Felix 与一名同伙闯入北卡罗来纳州一对 70 多岁夫妇的家中,进行殴打,逼迫他们将逾 15 万美元的比特币和以太坊转移到他们的钱包。这个实施加密货币抢劫的犯罪团伙甚至在一起犯罪活动中绑架了受害者。法庭文件称,犯罪分子威胁受害者要切断脚趾和生殖器,威胁绑架受害者的孩子。 via Solidot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人