假TradingView视频 植木马 盗币

（新加坡讯）警察部队和网络安全局提醒公众，要提防诈骗分子通过假冒TradingView的YouTube频道，诱导用户执行含恶意代码的脚本，以远程入侵用户的户头，盗取加密货币钱包里的资产。

新加坡警方和网安局前日发出的联合公告指出，近期有受害者在一个假冒TradingView的YouTube频道上观看TradingView的安装教程，受害者不疑有诈，根据指示下载并运行了犯罪团伙的PowerShell命令。

文告指出，这个包含恶意代码的命令，会在运行时把远程访问木马（remote access Trojan，简称RAT）安装到用户的设备上。虽然用户事后会接到程序安装失败的通知，但病毒已悄然被植入电脑。

诈骗团伙接下来便可以远程控制设备，窃取受害者加密货币钱包中的资产。

包含恶意代码的命令，会在运行时把远程访问木马安装到用户的设备上。虽然用户事后会接到程序安装失败的通知，但病毒已悄然被植入电脑。 （《联合早报》档案示意图）

《联合早报》报导，已成为或怀疑自己是受害者的公众，应该立刻联系加密货币交易所，尽快冻结户头或停止交易，并在钱包界面撤销可疑授权。如果助记词遭泄露，也要立即将资产转移至新钱包。随后，公众可以向警方报案，或在网安局旗下的电脑紧急反应组（SingCERT）举报钓鱼网站。

公众可拨打新加坡警方热线1800-255-0000，或上网https://www.police.gov.sg/i-witness提供诈骗线索。

公众也可浏览ScamShield网站https://www.scamshield.gov.sg/，或拨打热线1799，了解更多反诈详情。

TradingView是一个合法的在线平台，用于分析包括股票、外汇和加密货币在内的金融市场，可通过官方网站下载桌面版和移动版应用程序。

五招防币被盗 当局促请公众采取以下预防措施：

1）警惕虚假／钓鱼网站，避免点击不明连结或下载未知来源的附件，也不要运行来历不明的命令。应通过官方网站核实连结，仅通过官方平台（如TradingView网站、苹果或谷歌应用程序商店）下载应用程序。警惕冒充官方的社交媒体账号和看似“稳赚不赔”的加密货币投资机会。如有疑问，不要转发内容，而是通过可信来源验证信息。

2）使用硬件钱包将加密货币离线保存来降低被攻击的风险。如需频繁交易，可使用信誉良好的软件钱包，并通过开启自动更新或定期检查更新的方式及时更新安全补丁。

3）启用双重身份验证（2FA）功能，为加密货币钱包和在线账户设置强密码。同时，也避免与他人分享私钥、恢复码或助记词（seed phrase），以实体形式妥善保管这些资料。

4）定期检查账户活动，经常查看钱包和账户是否有未授权交易，并启用账户活动通知。使用区块链浏览器或钱包界面，定期检查并撤销高权限授权。

5）通过官方和可信渠道，了解最新的安全威胁和加密货币安全最佳实践。