釣魚鏈接或誘騙執行電腦命令 騙徒盜加密貨幣 | 聯合早報

詐騙團伙通過虛假的投資廣告，發出釣魚鏈接或誘騙受害者執行未知電腦命令，藉此騙取加密貨幣資產。當局提醒公眾慎防這類騙局。

新加坡警察部隊和新加坡網絡安全局星期三（2月5日）發聯合文告説，受害者一般會在社交媒體平台上留意到加密貨幣投資機會，或看到冒充加密貨幣網紅（influencer）的騙子發出的廣告，通過鏈接進入一個Telegram羣組，以獲悉最新趨勢。

騙子接着設下圈套，讓受害者始終無法通過人機驗證（CAPTCHA）順利進羣。這時一個消息框會彈出，引導受害者輸入PowerShell命令，以繞過驗證。實際上，所謂的PowerShell命令是惡意代碼，用於入侵受害者的加密貨幣錢包。

在另一種詐騙伎倆中，受害者點擊虛假廣告，又或是經由搜索引擎點擊去中心化金融（DeFi）平台的鏈接，誤入釣魚網站，之後被誘騙綁定加密貨幣錢包。這個釣魚網站會執行隱藏的智能合約（smart contract），藉此轉走受害者的加密貨幣資產。

第三種詐騙伎倆，則是受害者經由LinkedIn看到區塊鏈相關的工作機會。騙子發來虛假鏈接，聲稱是線上面試的鏈接，或用於評估受害者工作能力的網站，殊不知點擊後將下載惡意軟件。這些惡意軟件會攻擊瀏覽器擴展程序（extension data）和加密貨幣錢包詳情來騙走受害者的加密貨幣。

延伸閲讀

[Shopee平台電商詐騙案增加 去年總損失近40萬元

](https://www.bdggg.com/2025/zaobao/news_2025_01_25_735543) [農曆新年將近 騙徒或扮賣家發釣魚鏈接或惡意軟件

](https://www.bdggg.com/2025/zaobao/news_2025_01_24_735305) 警方和網安局建議公眾，可使用較安全的加密貨幣錢包、創建較強密碼並啓用雙重身份驗證（2FA）功能、定期監測和檢查加密貨幣户頭，避免受騙，此外，也切勿點擊或下載不明鏈接。

若懷疑或不幸墜入騙案，可聯繫加密貨幣交易所凍結相關交易或户頭、審查並試着撤銷可疑交易，也可立即將餘下的加密貨幣轉到另一個備用加密貨幣錢包。公眾可報警，或通過網安局官網通報加密貨幣釣魚網站。