(新加坡,1月31日)随着加密货币越来越普及化,价值也逐渐攀高,新加坡网络安全局促请公众,在进行投资时需提高警惕,避免坠入不法分子的圈套。
新加坡警察部队及新加坡网络安全局今日(31日)联合发表文告指出,尽管新加坡目前并未接获相关投报,但有鉴于全球其他地区正面对类似网络骗案,因此提醒民众加强防范意识,提防诈骗集团最新研发的恶意软件“加密货币沥干器”(Crypto Drainer)。
“加密货币沥干器” 是一种专门针对加密货币钱包的恶意软件,诈骗集团一般上会通过网络钓鱼伎俩,诱骗受害者点击恶意链接或打开恶意附件,一旦受害者不幸上当,就会被视为同意进行恶意交易,储存在加密货币钱包的加密货币将会被盗取。
文告指出,有网络诈骗集团正在开发商业版的“加密货币沥干器”,为其他技术不成熟的网络诈骗集团提供“沥干服务”(Drainer-as-a-Service,简称DaaS),并从被盗金额中抽取一定比例的“佣金”。
网络安全局在文告中,公布诈骗集团常用的作案手法步骤,首先诈骗集团会发起网络钓鱼活动,通过社交媒体平台或电子邮件“空投”(airdrop)虚假的加密货币宣传,同时也会在社交媒体平台X(前称推特)上设立账户,以扩大活动的影响范围及加强可信度。
接着,将受害者引导至网络钓鱼网站,以索取所谓的免费加密货币,并要求受害者提供加密货币钱包的详细信息,当受害者绑定加密货币钱包后,系统会要求他们使用私钥(private key)或助记词(seed phrases)来验证帐户。
一旦成功验证,诈骗集团就能盗取受害者的加密货币钱包,同时受害者将会被诱导进行恶意智能合约,通常会以“领取空投或奖励的必要步骤”作为掩饰借口,实际上则暗藏嵌入式恶意功能,让诈骗集团能够获得“批准”或“许可”的权限,在无需受害者授权的情况下,盗取受害者加密货币钱包,“沥干”受害者的加密货币。
网络安全局提醒公众应采取防范措施,包括对来历不明的空投邮件保持警惕;在验证、批准或签署任何合约时,皆需多加了解内容;限制加密货币钱包的高额配额使用,定期审查及撤销钱包绑定网站;不轻易在网站上绑定加密货币钱包;不向任何人泄露助记词等。
文告指出,若不幸受骗,受害者应即刻联系加密货币交易商,终止进一步交易或暂时冻结账户,并报警及向网络安全局投报,同时应审查并撤销所有可以的加密货币批准,及转移剩余的加密货币至其他加密货币钱包。
