文告补充说,这个包含恶意代码的命令,会在运行时把远程访问木马(remote access Trojan,简称RAT)安装到用户的设备上。虽然用户事后会接到程序安装失败的通知,但病毒已悄然被植入电脑。
公众可拨打警方热线1800-255-0000,或上网https://www.police.gov.sg/i-witness提供诈骗线索。公众也可浏览ScamShield网站https://www.scamshield.gov.sg/,或拨打热线1799,了解更多反诈详情。
警方和网安局星期五(5月2日)发出的联合公告指出,近期有受害者在一个假冒TradingView的YouTube频道上观看TradingView的安装教程,受害者不疑有诈,根据指示下载并运行了犯罪团伙的PowerShell命令。
TradingView是一个合法的在线平台,用于分析包括股票、外汇和加密货币在内的金融市场,可通过官方网站下载桌面版和移动版应用程序。
已成为或怀疑自己是受害者的公众,应立刻联系加密货币交易所,尽快冻结户头或停止交易,并在钱包界面撤销可疑授权。如果助记词遭泄露,也要立即将资产转移至新钱包。随后,公众可以向警方报案,或在网安局旗下的电脑紧急反应组(SingCERT)举报钓鱼网站。
诈骗团伙接下来便可以远程控制设备,窃取受害者加密货币钱包中的资产。
新加坡警察部队和网络安全局提醒公众,要提防诈骗分子通过假冒TradingView的YouTube频道,诱导用户执行含恶意代码的脚本,从而远程入侵用户的户头,盗取加密货币钱包里的资产。
发出的联合公告指出,近期有受害者在一个假冒TradingView的YouTube频道上观看TradingView的安装教程,受害者不疑有诈,根据指示下载并运行了犯罪团伙的PowerShell命令。文告补充说,这个包含恶意代码的命令,会在运行时把远程访问木马(remote access Trojan){kind=link}
文章评论