#StopTheScammers
تستهدف محاولات اصطياد المعلومات عملاء Ledger.
تُعد هجمات التصيد للأسف تهديداً شائعاً عند استخدام الإنترنت. تهدف هذه الصفحة إلى إعداد قائمة ببعض الأمثلة على هجمات التصيد التي تلقيناها في Ledger والتي تستهدف عملائنا. إذا كانت لديك أي شكوك حول موثوقية أي اتصال من Ledger، يمكنك الرجوع إلى القائمة أدناه التي تسلط الضوء على بعض حملات اصطياد المعلومات الحديثة.
مواقع اصطياد المعلومات التي تم غلقها منذ 22 أكتوبر: 583
الشبكات الاجتماعية: 311 = 126 تويتر، 71 تيليجرام، 2 فيسبوك، 2 YouTube
آخر تحديث: 8 مارس، 2022
حتى مع Ledger أو ما تعتقد أنه صادر عن Ledger. لن تطلبها منك Ledger أبداً. يجب ألا تدخل الـ24 كلمة الخاصة بك أبداً في أي مكان آخر غير جهازك.
Ledger Nano ليس جهاز USB. هو لا يحتوي على أي تطبيق لتنزيله وتثبيته على الكمبيوتر الخاص بك.
الطريقة الوحيدة لتنزيل تطبيق Ledger Live هي باستخدام صفحة التنزيل الرسمية هنا.
سيطلب منك المحتالون تنزيل تطبيق Ledger Live مزيف والذي سيُطِلق معاملة على جهازك Nano. يجب أن ترفض هذه المعاملة كلياً.
بعض محاولات اصطياد المعلومات تدعي أن Ledger تقوم "بإلغاء تنشيط" أو "حظر" جهازك لأسباب تتعلق بأعرف عميلك (KYC). Ledger ليست في وضع يمكنها من "حظر" أو "إلغاء تنشيط" جهازك. أي طلب يطلب منك القيام بذلك فهو زائف.
توخى الحذر، فأحياناً تكون أسماء النطاقات الوهمية متقاربة جداً مع اختلاف إملائي دقيق مثل "legder" أو "leqder" أو "ledqer" أو "lèdger" أو "ledgёr".
يرجى أيضاً أن تكون على دراية بما قد تعتقد أنه اسم مجال ledger.com ولكنه في الحقيقة ليس كذلك!
راجع على سبيل المثال: ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
أسماء نطاقات Ledger الأصلية:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
بمجرد أن تتلقى ما يسمى باتصال Ledger عبر رسالة نصية أو واتساب أو تيليجرام أو مكالمة هاتفية أو رسالة بريد عادي، فاعلم أنها محاولة اصطياد معلومات، وقم بالإبلاغ عنها كبريد عشوائي وقم بحظر المرسل.
ستتواصل معك Ledger فقط عبر البريد الإلكتروني وقنوات التواصل الاجتماعي الرسمية:
twitter.com/ledger
twitter.com/ledger_support
facebook.com/ledger
instagram.com/ledger
1 مارس، 2022
يتظاهر المحتال بأنه يعمل في شركة محاماة على صلة بشركة Ledger. يدّعون أنهم لاحظوا قيام شخص ما بمحاولة تسجيل الدخول إلى حسابك Ledger من موقع لم تستخدمه من قبل. لذا قمنا بإغلاق حسابك ومحفظتك. وتطلب منك النقر على رابط للتحقّق 2FA.
الرابط الذي يقدمه المحتالون غير قانوني.
اللغة: الهولندية
8 يونيو، 2021
ليس لدى Ledger قناة تيليجرام ولم تعد تستخدم الشعار السابق. في سبيل الحصول على الـ24 كلمة سيحاول المحتالون التواصل معك عبر الرسائل الخاصة ودعوتك لزيارة أحد مواقع اصطياد المعلومات
17 يونيو، 2021
يأتي الجهاز المزيف في علبة ذات مظهر أصلي عليها شعار Ledger.
تتضمن العبوة خطاباً مزيفاً ومحفظة أجهزة Ledger تم العبث بها. يتم تغليفها بالغلاف البلاستيكي الرقيق كما لو لم يتم فتح الصندوق مطلقاً.
تُوضح الرسالة المزيفة أنك يجب أن تستبدل محفظة أجهزتك الحالية لتأمين أموالك.
هذا احتيال. Ledger Nano مزيف. تم توصيل مشغل ذاكرة فلاش مزروع بلوحة الدوائر المطبوعة. يحتوي على ملف به تطبيق Ledger Live مزيف.
توجد تعليمات مرفقة في صندوق Nano تطلب من المستخدم توصيل الجهاز بالكمبيوتر الخاص به، وفتح مشغل وتشغيل تطبيق Ledger Live المزيف.
لتهيئة الجهاز، يُطلب من المستخدم إدخال الـ24 كلمة الخاصة به في تطبيق Ledger Live المزيف.
هذا احتيال. Ledger Nano ليس جهاز USB. هو لا يحتوي على أي تطبيق لتنزيله وتثبيته على الكمبيوتر الخاص بك. الطريقة الوحيدة لتنزيل تطبيق Ledger Live هي باستخدام صفحة التنزيل الرسمية.
بالإضافة إلى ذلك، Ledger وLedger Live لن يطلبوا منك أبداً مشاركة عبارة الاسترداد الخاصة بك المكونة من 24 كلمة.
10 مايو، 2021
يتم إرسال خطاب مزيف يدعي أنه يحمل توقيع الرئيس التنفيذي لشركة Ledger إلى مستخدم Ledger مع جهاز Ledger معيب في صندوقه كما لو كان جديداً.
في الرسالة المزيفة، يُذكر أنك بحاجة إلى تغيير جهازك لتأمين أموالك. يُطلب منك تهيئة الجهاز المرسل مع الرسالة واتباع دليل المستخدم الموجود في الصندوق.
هذا احتيال. Ledger Nano معيب ودليل المستخدم مزيف.
دليل المستخدم المزيف في صندوق Nano يطلب من المستخدم توصيل الجهاز بكمبيوتر. لتهيئة الجهاز، يُطلب من المستخدم بعد ذلك إدخال الـ24 كلمة الخاصة به في تطبيق Ledger Live مزيف.
هذا احتيال. لا تقم بتوصيل الجهاز بالكمبيوتر الخاص بك ولا تشارك الـ24 كلمة الخاصة بك أبداً. لن تطلب Ledger أبداً منك مشاركة عبارة الاسترداد الخاصة بك المكونة من 24 كلمة.
22 مارس، 2021
تعرض أحد مستخدمينا للاحتيال مؤخراً على Amazon. اشترى المستخدم Ledger Nano S كان قد تمت تهيئته بالفعل بواسطة بائع محتال. أرسل البائع المحتال Nano تم تهيئته بالفعل إلى المستخدم مع ورقة استرداد بها الـ24 كلمة.
عندما يستلم المستخدم محفظة Ledger الخاصة به، سواء كانت Nano S أو X، يجب عليه/عليها دائماً تهيئتها أولاً باتباع الإجراءات التالية:
- تشغيل الجهاز
- إنشاء كود PIN بنفسه/بنفسها
- إنشاء الـ24 كلمة (عبارة البذور) بنفسه
مهم: يجب عدم إعطاء أي كود PIN أو عبارة بذور للمستخدم بواسطة أي شخص آخر قبل عملية التهيئة
16 فبراير، 2021
في البريد الإلكتروني الاحتيالي هذا، يطلب منك المحتالون تحديث جهازك لتأمين أصولك المشفرة.
هذا احتيال. أموالك ليست في خطر رغم خرق البيانات. بالإضافة إلى ذلك، يجب دائماً إجراء تحديثات الجهاز مباشرةً في تطبيق Live Ledger على الكمبيوتر أو الهاتف الخاص بك.
16 فبراير، 2021
في البريد الإلكتروني الاحتيالي هذا، يطلب منك المحتالون تحديث الـ24 كلمة مباشرةً التي تتيح الوصول إلى أصولك المشفرة.
هذا احتيال. أموالك ليست في خطر رغم خرق البيانات. لن تطلب Ledger أبداً منك مشاركة عبارة الاسترداد الخاصة بك المكونة من 24 كلمة.
7 فبراير، 2021
في البريد الإلكتروني الاحتيالي هذا، يطلب منك المحتالون تحديث جهازك لتأمين أصولك المشفرة.
هذا احتيال. أموالك ليست في خطر رغم خرق البيانات. بالإضافة إلى ذلك، يجب دائماً إجراء تحديثات الجهاز مباشرةً في تطبيق Live Ledger على الكمبيوتر أو الهاتف الخاص بك.
24 يناير، 2021
يطلب منك المحتالون النقر فوق رابط لتأكيد أنك بالفعل الشخص الذي حاول الاتصال بجهازك. هذا احتيال. لا تضغط على هذا الرابط.
14 يناير، 2021
في البريد الإلكتروني الاحتيالي هذا، يقوم المحتالون بممارسة الابتزاز: يطلبون منك إرسال بعض BTC في مقابل حذف بياناتك الشخصية.
12 يناير، 2021
يتظاهر المحتال بأنه يعمل في شركة محاماة على صلة بشركة Ledger. ويزعمون أن بياناتك قد تم اختراقها وأن Ledger قد أذنت لهم بإرسال جهاز Ledger جديد إليك. لإعداد هذا الجهاز الجديد، يطلبون الـ24 كلمة الخاصة بك.
2 يناير، 2021
البريد الإلكتروني الاحتيالي هذا يتظاهر بمعاملة لم تحدث. لن تتواصل معك Ledger أبداً بخصوص معاملاتك.
يوجهك البريد الإلكتروني الاحتيالي هذا إلى موقع ويب مزيف يُقلد Ledger Live وسيطلب منك إدخال الـ24 كلمة المكونة لبذرة الاسترداد الخاصة بك.
27 ديسمبر، 2020
يطلب منك البريد الإلكتروني الاحتيالي هذا تثبيت رقعة (باتش) أمان لإصلاح الثغرات الأمنية والحفاظ على أمان بياناتك. هذه تعيد توجيهك إلى موقع ويب وتطلب منك الـ24 كلمة الخاصة بك.
هذا البريد الإلكتروني ليس شرعي. لا تشارك الـ24 كلمة الخاصة بك أبداً.
24 ديسمبر، 2020
يتظاهر المحتالون بأنهم جمعوا معلومات شخصية من خلال خرق أمني مثل أختراق صور أو سجل الإنترنت أو معلومات الاتصال الخاصة بالعائلة. ويطلبون منك الدفع مقابل حذف هذه البيانات.
رسالة البريد الإلكتروني هذه احتيال. نحن ليس لدينا معلومات مثل الملفات والصور وسجل الإنترنت...
22 ديسمبر، 2020
يرسلك تنبيه اصطياد المعلومات هذا إلى موقع ويب مزيف والذي يطلب منك الـ24 كلمة التي تتكون منها عبارة الاسترداد الخاصة بك.
22 ديسمبر، 2020
تدّعي هذه الرسالة النصية المكتوبة بالفرنسية أن أموالك في خطر، وهذا ليس صحيحاً. وتطلب منك مشاركة الـ24 كلمة التي تتكون منها عبارة الاسترداد الخاصة بك لحل المشكلات الأمنية.
أموالك ليست في خطر، فلا تشارك الـ24 كلمة المكونة لعبارة الاسترداد الخاصة بك مع أي شخص، فلن تطلبها Ledger منك أبداً.
22 ديسمبر، 2020
البريد الإلكتروني الاحتيالي هذا يستخدم سرقة بيانات Ledger كحجة لخداعك لتقديم الـ24 كلمة التي تتكون منها عبارة الاسترداد خاصتك.
رسالة البريد الإلكتروني هذه ليست قانونية، وأموالك ليست في خطر رغم خرق البيانات.
21 ديسمبر، 2020
يتظاهر المحتالون بمعرفة عنوانك ويطلبون فدية لعدم اقتحام منزلك.
كما ترى، فهذه رسائل تهديد "عامة" عبر البريد الإلكتروني تلعب على خوفك لسرقة أصولك المشفرة.
9 ديسمبر، 2020
تدّعي عملية الاحتيال هذه أنه نظراً لقواعد اعرف عميلك (KYC) الجديدة، فإن Ledger ملزمة بإلغاء تنشيط محفظة الأجهزة الخاصة بك. أولاً، هذا غير ممكن، فإن Ledger لا تستطيع إلغاء تنشيط Nano الخاص بك.
يدعوك الرابط لإدخال عبارة الاسترداد الخاصة بك لأغراض إجراءات اعرف عميلك (KYC). المفاتيح الخاصة / عبارة الاسترداد ليست جزءاً من أي إجراءات اعرف عميلك (KYC).
Ledger ليست منصة تداول، أنت لست بحاجة إلى إجراء اعرف عميلك (KYC) لاستخدام جهازك Ledger Nano أو تطبيق Ledger Live.
فقط ميزة "الشراء" في Ledger Live تحتاج إلى إجراء اعرف عميلك (KYC).
6 ديسمبر، 2020
تدعي محاولة اصطياد المعلومات أن هناك معاملة صادرة يتم إجراؤها لإفراغ محفظتك لحثك على النقر فوق زر الإلغاء. هذا زائف، Ledger لا تستطيع معرفة ما تفعله بجهازك Nano.
بعدها سيتم دعوتك لإدخال عبارة الاسترداد الخاصة بك في إصدار مزيف من Ledger Live لإلغاء المعاملة غير الموجودة.
يلعب المحتالون على خوفك المشروع (أن شخصاً ما تمكن من الوصول إلى حساباتك) لحثك على إعطاء الـ24 كلمة التي تتكون منها عبارة الاسترداد خاصتك.
5 ديسمبر، 2020
تدّعي محاولة اصطياد المعلومات هذه حدوث إلغاء لتنشيط محفظة الأجهزة الخاصة بك، وهو أمر غير ممكن من الناحية التقنية.
يدعوك الرابط لإدخال عبارة الاسترداد الخاصة بك لأغراض إجراءات اعرف عميلك (KYC). المفاتيح الخاصة / عبارة الاسترداد ليست جزءاً من أي إجراءات اعرف عميلك (KYC). الرابط الذي يقدمه المحتالون غير قانوني.
Ledger ليست منصة تداول، أنت لست بحاجة إلى إجراء اعرف عميلك (KYC) لاستخدام جهازك Ledger Nano أو تطبيق Ledger Live.
فقط ميزة "الشراء" في Ledger Live تحتاج إلى إجراء اعرف عميلك (KYC).
4 ديسمبر، 2020
تدّعي عملية اصطياد المعلومات الاحتيالي هذه بأن خرقاً أمنياً يؤثر عليك وأن أموالك معرضة للخطر بغرض حثك على تنزيل إصدار مزيف من تطبيق Ledger Live.
سيطلب منك هذا الإصدار المزيف من Ledger Live إدخال عبارة الاسترداد الخاصة بك لإصلاح مشكلة أمنية غير موجودة. لا يوجد خرق أمني يتطلب منك تنزيل إصدار جديد من تطبيق Ledger Live، ولن يطلب منك التطبيق مطلقاً عبارة الاسترداد الخاصة بك المكونة من 24 كلمة.
المعركة ضد محاولات اصطياد المعلومات
اقرأ المقال
التفاصيل الدقيقة لهجوم اصطياد المعلومات
اقرأ المقال
كيف تحافظ على أصولك المشفرة آمنة ضد عمليات الاحتيال
اقرأ المقالإذا ساورك أي شك حول موثوقية التواصل الذي تلقيته أو اسم المجال أو عنوان الإرسال الذي تلقيت التواصل منه، فيمكنك دائماً التواصل مع دعم العملاء لدينا.
إذا كنت تعتقد أنك تلقيت تواصلاً مزيفاً من طرف ثالث ينتحل صفة Ledger، فيمكنك الإبلاغ عنه هنا.
ملحوظة: سيراجع فريقنا هذا وسيساعدنا في الإبلاغ عن المزيد من أمثلة اصطياد المعلومات على هذه الصفحة. ومع ذلك، يُرجى ملاحظة أنه لن يكون هناك رداً فردياً على رسائل البريد الإلكتروني المرسلة إلى هذا العنوان. إذا كان استفسارك يتطلب رداً من Ledger، فيُرجى التواصل مع دعم العملاء لدينا.
إذا كنت قد تلقيت محاولة اصطياد معلومات أو إذا كنت على علم بموقع ويب غير قانوني، فيُرجى الإبلاغ عنه من خلال Google Safebrowsing. كلما أبلغنا Google عن هذه المواقع غير القانونية، كلما زادت الصعوبة على المحتالين لخداع مستخدمي Ledger.
