新加坡警方联合网络安全局发出警告,近期有不法分子通过伪装成TradingView的YouTube频道,发布所谓教程,诱骗用户执行恶意脚本,从而远程侵入设备,盗取加密货币资产。
据5月2日发布的联合声明透露,受害者在观看这些伪造频道的安装指南时,可能会按照指示下载并运行PowerShell命令。这些命令暗藏恶意代码,一旦执行,便会将远程访问木马(RAT)植入用户的设备。虽然表面上用户会收到安装失败的提示,但实际上病毒已悄然植入,诈骗团伙可借此远程操控设备,窃取加密货币钱包内的资金。
为保护公众免受此类网络诈骗侵害,当局建议采取以下预防措施:
- 提高警惕,避免点击来源不明的链接、下载未知附件或运行不明命令。下载应用时,应通过官方渠道如TradingView官网或苹果、谷歌应用商店进行,并核实社交媒体账号的真实性,切勿轻信看似“必赚”的投资机会。
- 使用硬件钱包离线存储加密货币以降低风险,若需频繁交易,可选择可信的软件钱包,并保持安全补丁的及时更新。
- 为账户和钱包设置强密码,启用双重身份验证(2FA),并妥善保存私钥和助记词,切勿与他人分享。
- 定期监控账户动态,查看是否有未经授权的交易,启用通知功能,并通过区块链浏览器撤销可疑授权。
- 通过可靠的官方渠道,获取最新的网络安全威胁信息和加密货币保护建议。
若怀疑自己已成为受害者,公众应立即联系加密货币交易所冻结账户或暂停交易,并在钱包中撤销可疑授权。如果助记词泄露,需迅速将资产转移到新钱包。此外,可向警方报案或通过网安局的SingCERT举报钓鱼网站。警方热线为1800-255-0000,公众也可登录https://www.police.gov.sg/i-witness提供线索。更多反诈信息可访问ScamShield网站https://www.scamshield.gov.sg/或拨打热线1799查询。
值得注意的是,TradingView是一个合法的金融市场分析平台,涵盖股票、外汇和加密货币等领域,其官方应用程序可通过官网下载桌面版和移动版。