钓鱼链接或诱骗执行电脑命令 骗徒盗加密货币
(新加坡5日讯)诈骗团伙通过虚假的投资广告,发出钓鱼链接或诱骗受害者执行未知电脑命令,借此骗取加密货币资产,当局提醒公众慎防这类骗局。
《联合早报》报道,新加坡警察部队和新加坡网络安全局昨日发表联合文告说,受害者一般会在社交媒体平台上留意到加密货币投资机会,或看到冒充加密货币网红的骗子发出的广告,通过链接进入一个Telegram群组,以获悉最新趋势。
ADVERTISEMENT
骗子接着设下圈套,让受害者始终无法通过人机验证顺利进群。
这时一个消息框会弹出,引导受害者输入“PowerShell”命令,以绕过验证。实际上,所谓的“PowerShell”命令是恶意代码,用于入侵受害者的加密货币钱包。
在另一种诈骗伎俩中,受害者点击虚假广告,又或是经由搜索引擎点击去中心化金融(DeFi)平台的链接,误入钓鱼网站,之后被诱骗绑定加密货币钱包。
这个钓鱼网站会执行隐藏的智能合约,借此转走受害者的加密货币资产。
第三种诈骗伎俩,则是受害者经由LinkedIn看到区块链相关的工作机会。
骗子发来虚假链接,声称是线上面试的链接,或用于评估受害者工作能力的网站,殊不知点击后将下载恶意软件。
这些恶意软件会攻击浏览器扩展程序和加密货币钱包详情,骗走受害者的加密货币。
新加坡警方和网安局建议公众,可使用较安全的加密货币钱包、创建较强密码并启用双重身份验证(2FA)功能、定期监测和检查加密货币户头,避免受骗;此外,也切勿点击或下载不明链接。
若怀疑或不幸坠入骗案,可联系加密货币交易所冻结相关交易或户头、审查并试着撤销可疑交易,也可立即将余下的加密货币转到另一个备用加密货币钱包。
公众可报警,或通过新加坡网安局官网通报加密货币钓鱼网站。
打开全文
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
