（新加坡訊）警察部隊和網絡安全局提醒公眾，要提防詐騙分子通過假冒TradingView的YouTube頻道，誘導用戶執行含惡意代碼的腳本，以遠程入侵用戶的戶頭，盜取加密貨幣錢包里的資產。

新加坡警方和網安局前日發出的聯合公告指出，近期有受害者在一個假冒TradingView的YouTube頻道上觀看TradingView的安裝教程，受害者不疑有詐，根據指示下載並運行了犯罪團伙的PowerShell命令。

文告指出，這個包含惡意代碼的命令，會在運行時把遠程訪問木馬（remote access Trojan，簡稱RAT）安裝到用戶的設備上。雖然用戶事後會接到程序安裝失敗的通知，但病毒已悄然被植入電腦。

詐騙團伙接下來便可以遠程控制設備，竊取受害者加密貨幣錢包中的資產。

包含惡意代碼的命令，會在運行時把遠程訪問木馬安裝到用戶的設備上。雖然用戶事後會接到程序安裝失敗的通知，但病毒已悄然被植入電腦。 （《聯合早報》檔案示意圖）

《聯合早報》報導，已成為或懷疑自己是受害者的公眾，應該立刻聯繫加密貨幣交易所，儘快凍結戶頭或停止交易，並在錢包介面撤銷可疑授權。如果助記詞遭泄露，也要立即將資產轉移至新錢包。隨後，公眾可以向警方報案，或在網安局旗下的電腦緊急反應組（SingCERT）舉報釣魚網站。

公眾可撥打新加坡警方熱線1800-255-0000，或上網https://www.police.gov.sg/i-witness提供詐騙線索。

公眾也可瀏覽ScamShield網站https://www.scamshield.gov.sg/，或撥打熱線1799，了解更多反詐詳情。

TradingView是一個合法的在線平台，用於分析包括股票、外匯和加密貨幣在內的金融市場，可通過官方網站下載桌面版和移動版應用程式。

五招防幣被盜 當侷促請公眾採取以下預防措施：

1）警惕虛假／釣魚網站，避免點擊不明連結或下載未知來源的附件，也不要運行來歷不明的命令。應通過官方網站核實連結，僅通過官方平台（如TradingView網站、蘋果或谷歌應用程式商店）下載應用程式。警惕冒充官方的社交媒體帳號和看似「穩賺不賠」的加密貨幣投資機會。如有疑問，不要轉發內容，而是通過可信來源驗證信息。

2）使用硬體錢包將加密貨幣離線保存來降低被攻擊的風險。如需頻繁交易，可使用信譽良好的軟體錢包，並通過開啟自動更新或定期檢查更新的方式及時更新安全補丁。

3）啟用雙重身份驗證（2FA）功能，為加密貨幣錢包和在線帳戶設置強密碼。同時，也避免與他人分享私鑰、恢復碼或助記詞（seed phrase），以實體形式妥善保管這些資料。

4）定期檢查帳戶活動，經常查看錢包和帳戶是否有未授權交易，並啟用帳戶活動通知。使用區塊鏈瀏覽器或錢包介面，定期檢查並撤銷高權限授權。

5）通過官方和可信渠道，了解最新的安全威脅和加密貨幣安全最佳實踐。