加密货币用户越来越多,盗取加密货币钱包或会成为骗子新目标。
新加坡警察部队和网络安全局星期五(11月29日)发布文告说,加密货币越发普遍,骗子可能会通过假账户、钓鱼网站、利用软件漏洞、使用智能合约促成自动化交易等手段侵入受害者的加密货币钱包。
目前不法之徒使用的手段包括,在社交媒体平台上假冒区块链行业的合法机构,以免费赠品或促销活动为诱饵,要求受害者通过提供登录凭据等个人信息来“验证”他们的加密货币钱包。
不法之徒甚至会假冒加密货币公司雇主,以评估受害者能力为借口,要求受害者运行有恶意脚本的链接,这些脚本会自动将加密货币从钱包中转出。
一些骗子也创建伪装成合法钱包商、交易所或平台的钓鱼网站,攻击加密货币钱包。他们还可能通过宣传新的加密货币代币,并承诺高回报吸引受害者,还利用社交媒体广告和帖子大肆宣传。
加密货币交易中的智能合约(Smart Contract)也可能被骗子用来窃取钱包内钱财。例如,不法之徒会设法中断智能合约的交易并重新进入合约,导致多次重复交易、诱导受害者的智能合约自动将加密货币转移至骗子创建的资金池。
当局建议用户使用安全的加密货币钱包、设置强密码并启用双重认证、定期监控并检查账户、谨慎使用智能合约并警惕钓鱼网站。
