随着加密货币日渐普及,价值水涨船高,诈骗团伙也开发出新恶意软件,入侵并掏空加密货币钱包。新加坡虽然还没有接到相关骗案的举报,但新加坡网络安全局敦促公众加强防范。
新加坡警察部队和新加坡网络安全局星期三(1月31日)发表联合文告,指网络诈骗团伙近来频繁利用“加密货币滤干器”(crypto drainer),瞄准加密货币钱包持有者。
“加密货币滤干器”是一种针对加密货币钱包的恶意软件,通常经由网络钓鱼伎俩,诱骗受害者点击恶意链接或打开恶意附件来安装。如果不幸坠入圈套,诈骗团伙就能利用“加密货币滤干器”,掏空加密货币钱包内储存的加密货币。
新加坡目前虽然还没有接到相关的举报,但鉴于全球其他地区正穷于应对这类网络攻击,网安局劝请公众提高警惕,加强防范。
网安局指出,一些网络诈骗团伙正在开发“商业”的“加密货币滤干器”工具包,并以“沥干服务”(Drainer-as-a-Service,简称DaaS)模式,为其他技术不成熟的网络诈骗团伙提供服务,从中收取一定比例的诈骗金额。
换句话说,这种形式的骗案能借由一个诈骗团伙衍生至其他诈骗团伙,无需攻克技术难题。
诈骗团伙常见的干案步骤如下:
- 通过社交媒体平台或电邮“空投”(airdrop),即免费分发大量虚假的加密货币,吸引公众参与。
- 提供钓鱼链接让受害者点击后转接至一个声称分发免费代币的网络平台,借此要求受害者提供个人加密货币钱包的信息,以接受免费代币。
- 受害者绑定个人加密货币钱包后,网站会要求他们使用私钥(private key)或助记词(seed phrases)验证账户。一旦成功验证,诈骗团伙就能从受害者的钱包中盗取加密货币。
- 受害者还会被诱导执行恶意智能合约,里头其实暗藏的嵌入式恶意功能,让诈骗团伙获得“批准”或“许可”权限,操纵受害者的加密货币钱包。
- 诈骗团伙获得控制权后,就会迅速掏空加密货币钱包。
当局提醒加密货币持有者采取防范措施,包括警惕诱人的机会、批准任何交易前须深入了解验证、不轻易泄露助记词等。若想要连接不确定的项目或代币时,也可使用新创建或空置的加密钱包。
如果不幸坠入骗案,受害者须立即联系加密货币交易商,以停止进一步交易或暂时冻结户头,并报警及向网络安全局通报。受害者应审查和撤销所有可疑的代币批准,同时也应立即转移被盗钱包中的剩余加密货币。
赞
