詐騙團伙假冒TradingView向用户設備植入木馬病毒 當局促公眾提高警惕 | 聯合早報

新加坡警察部隊和網絡安全局提醒公眾，要提防詐騙分子通過假冒TradingView的YouTube頻道，誘導用户執行含惡意代碼的腳本，以遠程入侵用户的户頭，盜取加密貨幣錢包裏的資產。

警方和網安局星期五（5月2日）發出的聯合公告指出，近期有受害者在一個假冒TradingView的YouTube頻道上觀看TradingView的安裝教程，受害者不疑有詐，根據指示下載並運行了犯罪團伙的PowerShell命令。

文告補充説，這個包含惡意代碼的命令，會在運行時把遠程訪問木馬（remote access Trojan，簡稱RAT）安裝到用户的設備上。雖然用户事後會接到程序安裝失敗的通知，但病毒已悄然被植入電腦。

詐騙團伙接下來便可以遠程控制設備，竊取受害者加密貨幣錢包中的資產。

當局促請公眾採取以下預防措施：

延伸閲讀

[攻擊加密貨幣受害者損失1.25億元 當局促提防惡意軟件詐騙新伎倆

](https://www.bdggg.com/2025/zaobao/news_2025_04_01_749609) [釣魚鏈接或誘騙執行電腦命令 騙徒盜加密貨幣

](https://www.bdggg.com/2025/zaobao/news_2025_02_06_737530) 1）警惕虛假／釣魚網站，避免點擊不明鏈接或下載未知來源的附件，也不要運行來歷不明的命令。應通過官方網站核實鏈接，僅通過官方平台（如TradingView網站、蘋果或谷歌應用程序商店）下載應用程序。警惕冒充官方的社交媒體賬號和看似“穩賺不賠”的加密貨幣投資機會。如有疑問，不要轉發內容，而是通過可信來源驗證信息。

2）使用硬件錢包將加密貨幣離線保存來降低被攻擊的風險。如需頻繁交易，可使用信譽良好的軟件錢包，並通過開啓自動更新或定期檢查更新的方式及時更新安全補丁。

3）啓用雙重身份驗證（2FA）功能，為加密貨幣錢包和在線賬户設置強密碼。同時，也避免與他人分享私鑰、恢復碼或助記詞（seed phrase），以實體形式妥善保管這些資料。

4）定期檢查賬户活動，經常查看錢包和賬户是否有未授權交易，並啓用賬户活動通知。使用區塊鏈瀏覽器或錢包界面，定期檢查並撤銷高權限授權。

5）通過官方和可信渠道，瞭解最新的安全威脅和加密貨幣安全最佳實踐。

已成為或懷疑自己是受害者的公眾，應該立刻聯繫加密貨幣交易所，儘快凍結户頭或停止交易，並在錢包界面撤銷可疑授權。如果助記詞遭泄露，也要立即將資產轉移至新錢包。隨後，公眾可以向警方報案，或在網安局旗下的電腦緊急反應組（SingCERT）舉報釣魚網站。

公眾可撥打警方熱線1800-255-0000，或上網https://www.police.gov.sg/i-witness提供詐騙線索。

公眾也可瀏覽ScamShield網站https://www.scamshield.gov.sg/，或撥打熱線1799，瞭解更多反詐詳情。

TradingView是一個合法的在線平台，用於分析包括股票、外匯和加密貨幣在內的金融市場，可通過官方網站下載桌面版和移動版應用程序。