攻擊加密貨幣受害者損失1.25億元 當局促提防惡意軟件詐騙新伎倆 | 聯合早報

惡意軟件騙局眼下雖然受控，但騙子卻也一直改變伎倆，最新手段是誘導受害者點擊收到的鏈接，導致電腦、手機等器材自動執行其中的腳本，下載惡意軟件，從而被騙子控制。新加坡網絡安全局提醒公眾時刻保持警惕，並下載當局推薦的安全應用，以保護器材的安全。

在2023年，惡意軟件詐騙大幅增加，引起各方關注。警察部隊、銀行和其他利益相關者隨後推出相應措施，例如具詐騙偵測功能的銀行手機應用等，避免公眾上當受騙。

這些措施取得成效，相關案件2023年有1899起，2024年則大幅降至289起，跌幅近84％。不過，因個別案件損失金額較高，去年的損失達1億2910萬元，比前年的至少3410萬元增加超過278％。

在去年的一起惡意軟件騙局中，受害者點擊騙子發來的假會議鏈接後，被要求運行一個腳本（script），這個腳本含有一個專門攻擊加密貨幣錢包的惡意代碼，導致受害人的電子錢包出現未經授權的轉賬，價值約1億2500萬元的加密貨幣就這樣消失了。

新加坡網絡安全局發言人答覆《聯合早報》時解釋，腳本是電腦執行的一系列自動化指令。“在惡意軟件詐騙中，詐騙者通過要求受害者執行一些操作，例如點擊惡意文件或鏈接，因而啓動帶有惡意軟件的腳本，讓騙子有機會從受害者電腦中竊取數據，或操控設備。”

延伸閲讀

[撞名陳羅密歐臉書賬户求交友 記者挖出四疑點打假

](https://www.bdggg.com/2025/zaobao/news_2025_03_31_749284) [助中國“情人”買機票赴馬國結婚 華婦墜愛情騙局失4萬元

](https://www.bdggg.com/2025/zaobao/news_2025_03_30_749224) 發言人説，在其中一種涉及加密貨幣的詐騙中，騙子冒充加密貨幣網紅，邀請受害者進入一個Telegram羣組，分享加密貨幣相關信息。

“受害者會被要求通過驗證碼（CAPTCHA）認證才能進入羣組。當他們失敗時，騙子就會發信息讓受害者輸入特定指令繞過驗證，但這麼做導致騙子能‘侵入’受害者的加密貨幣錢包。”

此外，詐騙團伙也改而通過在社交媒體打廣告推銷服務，或售賣食品等，誘導受害者關閉安卓手機的Google Play保護機制功能等，讓惡意軟件能“入侵”受害者的器材。

公眾應瞭解最新詐騙趨勢 參考官方手機安保應用推薦清單

發言人説，騙子一直改變伎倆，使用社交工程（social engineering）伎倆誘導受害者在器材上下載和執行惡意軟件。“騙子運用的題材不同，從打折食品到提供豐厚報酬的工作等，來欺騙受害者。”

當無法繞過安卓手機的谷歌保護機制時，騙子現在的“策略”是以不同理由讓受害者先關閉保護機制，並下載惡意應用。“騙子也可能更改惡意應用的代碼或結構，以避免被安全應用檢測。重要的是，公眾應瞭解最新的詐騙趨勢，保護自己。”

為了協助公眾保護手機免受釣魚和惡意軟件攻擊，網安局今年1月發佈最新手機安保應用推薦清單，幫公眾選擇適合的應用，避免手機被不法分子入侵。公眾可上當局網站查看獲推薦的四款適合安卓手機和兩款適合蘋果iOS手機下載的應用。

根據資料，四款適合安卓手機的應用是Avast Antivirus & Security、 AVG Antivirus & Security、Norton360 Antivirus & Security和Sophos Intercept X for Mobile。當中，Norton360須要付費。適合蘋果手機的則是F-Secure Mobile Security和ZoneAlarm Mobile Security，兩者都須要付費。

發言人提醒，若不確定就應該通過官方渠道或網站查證是否真有此事，並可撥打警方防詐熱線1799查詢。“公眾也可訂閲電腦緊急反應組（SingCERT）的警報和公告，以獲取最新的網絡威脅和學習如何保護自己。”