Ledger 사이너 비교하기
피싱 사기와의 전쟁
기사 읽기어떠한 상황에서도, 그 누구와도, 복구 문구의 24개의 단어를 절대 공유하지 마세요.
발신자가 Ledger이거나 Ledger에서 보낸 것처럼 보이는 경우도 마찬가지입니다. Ledger와 Ledger 지원팀은 절대 복구 문구를 요구하지 않습니다.
24개의 단어를 본인 장치를 제외한 그 어디에도 입력해서는 안 됩니다.
#StopTheScammers
계속되는 피싱 광고
피싱 시도는 Ledger 고객을 대상으로 합니다.
또한 안타깝게도 인터넷을 사용하는 동안 너무 흔하게 접하는 위협이기도 합니다. 이 페이지에서 Ledger 고객을 대상으로 벌어진 피싱 공격의 몇 가지 예시를 제시하고자 합니다. Ledger에서 전송된 메시지의 진위 여부에 대해 의구심이 드는 경우, 아래 목록에서 최근 발생했던 피싱 광고 예시를 참조해 주세요.
피싱 공격을 방지하는 방법
직접 생성한 트랜잭션이 아니라면, Ledger 장치에서 절대 승인하지 마세요.
Ledger 장치에서 트랜잭션을 트리거하려고 가짜 Ledger Wallet(구 Ledger Live) 앱을 다운로드하도록 유도하는 경우도 발생합니다. 해당 트랜잭션은 거부해야 합니다.
Ledger는 사용자의 장치를 비활성할 수 없으며, 비활성화하지도 않습니다.
일부 피싱 시도에서는 'KYC(고객확인제도)'를 명목으로, Ledger가 사용자의 장치를 '비활성화' 또는 '차단'할 수 있다는 허위 사실을 유포하고 있습니다. Ledger는 사용자의 장치를 '차단'하거나 '비활성화'할 수 있는 권한이 없습니다. 이와 같은 요청은 모두 사용자 자산을 노린 사기 행위입니다.
Ledger 장치는 셀프 커스터디를 목적으로 설계되었습니다. 암호화폐 계정은 그 구조적 특성상 사용자 신원을 기반으로 하지 않습니다.
언제나 Ledger의 공식 채널을 통해서만 연락을 주고 받으세요.
가짜 도메인 이름은 “legder”, “leqder”, “ledqer”, “lèdger” 또는 “ledgёr”처럼 약간의 철자 차이만 있을 뿐 실제 이름과 매우 유사하기 때문에 특별히 주의해야 합니다.
또한 ledger.com이 도메인 이름이라고 생각하실 수 있는데, 사실은 그렇지 않습니다!
예시:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Ledger의 실제 도메인 이름은 다음과 같습니다:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
이 주제에 대한 자세한 정보와 웹사이트, 이메일 주소를 포함한 Ledger의 공식 도메인 목록은 지원 센터에서 관련 글을 확인하세요.
Ledger는 절대로 문자 메시지나 전화로 사용자에게 연락하지 않습니다.
Ledger로부터 문자 메시지, WhatsApp, Telegram, 전화, 또는 우편으로 연락을 받았다면, 피싱을 의심해야 합니다. 즉시 스팸으로 신고하고 차단하세요.
또한 Ledger는 공식 지원 채널(홈페이지 오른쪽 하단의 채팅 위젯)을 제외하고, 어떤 방식으로도 먼저 연락을 유도하지 않습니다.
Ledger는 이메일 및 공식 소셜 미디어 채널을 통해서만 소통합니다.
Ledger 사용자를 대상으로 한 주요 스캠 유형
Ledger 사용자를 대상으로 한 주요 스캠 유형
QR 코드 스캔 또는 웹사이트 방문을 유도하는 우편물
현재 사용자들을 대상으로 스캠성 우편물이 발송되고 있습니다. 편지의 형식과 내용은 다양하지만, 공통적으로 QR코드를 스캔하거나 편지에 적힌 웹사이트에 접속해 지시를 따르라는 내용이 담겨 있습니다. 이 스캠의 목적은 사용자가 24개의 복구 단어를 입력하도록 유도하는 것입니다. 절대 24개의 복구 단어를 입력하지 마세요. 어떤 상황에서도 복구 문구를 컴퓨터에 입력해서는 안 됩니다. 비밀 복구 문구를 가진 사람은 누구나, 해당 문구로 생성된 계정에 자유롭게 접근할 수 있습니다.
아래 사진은 우편물 스캠 사례입니다.
최근, Ledger가 특정 사용자를 위해 볼트 주소를 생성했다고 주장하며 자산을 이 주소로 보내 자금을 “안전하게 보호”하라는 식으로 유도하는 편지가 퍼졌습니다. 물론 이는 전혀 사실이 아니며, 절대 모르는 주소로 암호화폐를 전송해서는 안 됩니다.
전화를 걸어 Ledger 사용자에게 악의적으로 접근
여기서 중요한 점은 Ledger는 어떤 이유로든 전화로 사용자에게 연락하지 않는다는 점입니다. 아무리 그럴듯하게 들려도 24개의 단어 복구 문구를 요구하는 상황은 있을 수 없다는 점을 항상 기억하세요. 복구 문구를 요구하는 모든 행위는 자금을 노리는 것입니다.
Ledger 직원을 사칭하는 사람에게서 전화가 걸려오면, 즉시 전화를 끊고 더 이상 전화를 받지 마세요.
원치 않은(사전 동의 없는) 전화와 관련해 확인된 주요 패턴은 다음 세 가지입니다.
- 스캐머가 피해자의 이메일 주소를 활용해 지원 티켓을 발행합니다. 그러면 Ledger 지원 티켓 시스템에서 자동 확인 메시지가 고객에게 전송되고 스캐머가 즉시 전화를 걸어오는 식입니다. 그리고, 사용자의 고객 계정이 공격을 받았다거나 이와 비슷한 내용의 거짓말을 지어냅니다. 요청하지 않은 Ledger 지원 이메일을 받은 경우, 해당 자동 확인 이메일에 답장하여 지원을 요청하지 않았다고 당사 팀에 알려 주시기 바랍니다.
- 스캐머들이 Ledger Recover 제품의 당사 서비스 파트너인 CoinCover 직원을 사칭하는 사례도 발생합니다. 사용자에게 전화를 걸어 Ledger 장치 복구에 대한 요청을 받아 이에 대한 후속 조치를 취하고 있다는 식으로 주장할 것입니다. Ledger Recover 제품을 사용하려면 사용자 본인이 직접 구독 신청을 완료해야 하며, 실제로 구독 신청을 한 적이 없다면 당연히 이는 거짓말일 수밖에 없습니다. 위와 마찬가지로, 고객의 요청이 없는 상황에서 CoinCover에서 먼저 Ledger Recover 구독자에게 연락을 취하는 일은 없습니다.
- 또한 해외에서 사용자의 Ledger 계정을 복구하려는 시도가 있었다고 주장하는 내용의 사기 전화가 걸려 오기도 합니다. 암호화폐의 셀프 커스터디 체제에서 그런 일은 애초에 일어날 수가 없습니다. 누군가가 복구 문구를 손에 넣어 그 문구와 연결된 모든 계정에 온전히 접근할 수 있다고 가정했을 때, 복구 문구가 복구되었다는 사실을 해당 계정의 실제 소유자에게 알리는 것은 불가능합니다. 계정에서 자금이 이체되기 전까지는 복구 사실을 알 수 없기 때문이죠.
이번 Ledger 지원 글에서는 이러한 사기 수법에 대한 자세한 정보를 공유합니다.
가짜 Ledger Wallet(구 Ledger Live) 애플리케이션 또는 웹사이트
이는 가장 흔하게 볼 수 있는 사기 수법 중 하나입니다. Ledger Wallet(구 Ledger Live)의 가짜 버전은 언뜻 보기에 매우 그럴듯해 보입니다. 그러나 애플리케이션이나 웹사이트를 사용하려고 하면 24단어 복구 문구를 입력하라는 요청과 함께 “오류 메시지”로 추정되는 메시지가 전송됩니다. 물론 장치, 메모리, 펌웨어 등에 문제는 발생한 적이 없죠. 이는 사용자가 24단어 복구 문구를 입력하도록 유도하려는 시도일 뿐입니다.
공식 Ledger Wallet 애플리케이션을 다운로드할 수 있는 곳은 당사 웹사이트 https://www.ledger.com/ko/ledger-live뿐입니다. 가짜 Ledger Wallet 애플리케이션/웹사이트의 예를 보려면 다음 글을 참조하세요.
Ledger 지원 기사
가짜 이메일
최근 일부 사용자에게 아래와 같은 이메일이 전송되고 있음을 확인했습니다. 발송된 이메일 주소를 반드시 확인하고, 어떤 상황에서도 복구 문구를 컴퓨터에 입력해서는 안 된다는 사실을 명심하세요.
이러한 예시에서는 "지금 확인하기", "지금 내 계정 보호하기" 또는 "Gen 5 보호 장치 신청하기" 버튼을 클릭하면 복구 문구를 입력하라는 메시지가 표시되는 사이트로 이동하게 됩니다. 복구 문구는 사용자 계정의 열쇠이기 때문에, 이 문구를 손에 넣으면 누구나 해당 사용자가 생성한 모든 계정에 마음대로 접근할 수 있습니다.
스캠 NFT
이 스캠은 경품에 당첨됐다는 내용의 제목이 포함된 NFT를 사용자의 지갑에 입금하는 방식을 통해 사용자를 속이는 방식입니다. 또한 특정 웹사이트를 방문해 “보상”을 신청하는 방법을 설명할 수도 있습니다. 이러한 성격의 NFT는 스팸 이메일과 동일하게 취급하며, 어떤 방식으로든 해당 NFT에 반응하거나 대응해서는 안 됩니다. 이럴 경우, Ledger Wallet 포트폴리오에서 이러한 내용이 표시되지 않도록 숨김 처리하세요.
이 글에서는 일반적인 NFT 스캠의 몇 가지 예와 이를 올바르게 처리하는 방법을 안내합니다. Ledger 지원 기사
Ledger를 사칭하는 가짜 소셜 미디어 계정
스캐머는 소셜 미디어 플랫폼에서 가짜 프로필을 끊임없이 만들어내지만, 이런 계정의 진실성 여부를 식별하기가 매우 어렵습니다. 기억해야 할 중요한 사실은 Ledger는 결코 소셜 미디어를 통해 사용자에게 직접 연락하지 않는다는 것입니다. 소셜 미디어 플랫폼에서 직접적인 메시지를 보내 의사소통을 요청하는 것은 스캠 시도로 봐야 합니다.
스캐머는 공식 지원 계정을 사칭하는 것 외에도 Ledger에서 근무했거나 과거에 Ledger에서 근무한 적이 있는 개인을 사칭하는 경우가 많습니다. 사용자의 소셜 미디어 게시물에 댓글을 다는 형식이 많으며, 일반적으로 사용자가 직접 메시지를 보내도록 유도합니다. 또한 인스타그램이나 텔레그램 계정을 통해 연락해 다른 소셜 미디어 플랫폼의 누군가를 팔로우하도록 권할 수도 있습니다.
소셜 미디어에서 다른 사람에게 연락하도록 지시하는 메시지나 다이렉트 메시지를 통해 연락을 시도하는 행위는 모두 사기 시도로 보는 것이 보안 측면에서 안전한 선택입니다. 무엇보다도, 무슨 일이 있어도 누구에게도 24개의 단어 복구 문구를 알려줘서는 안 됩니다.
소셜 미디어의 공식 지원 프로필 전체 목록을 보려면 다음 기사를 참조하세요.
Ledger 지원 기사
저희를 도와주거나 피싱 광고를 신고하고 싶으신가요?
Ledger를 사칭한 제3자로부터 가짜 메시지(전화, 이메일 등)를 받은 경우, 당사의 피싱 신고 전용 이메일 주소 [email protected]로 자세한 내용을 신고해 주세요.
Ledger 또는 Ledger 직원을 사칭하는 가짜 X(Twitter) 계정을 신고하려면 이 링크를 이용해 주세요.
또한, 피싱이나 사기 시도가 의심될 경우, 미국 연방거래위원회(FTC) 신고도 고려해 주세요. 여기에서 신고하실 수 있습니다.
피싱 공격을 받았거나, 불법 웹사이트를 알고 있는 경우, Google Safebrowsing에 신고해주세요. 불법 웹사이트를 Google에 더 많이 신고할수록 스캐머가 Ledger 사용자를 속이는 것이 더 어려워집니다.
피싱 이메일을 신고해 주셔서 감사합니다. 이러한 신고는 잠재적인 피싱 광고를 식별하는 데 도움이 됩니다. 모든 신고 내용은 저희 팀에서 주의 깊게 검토하지만 개별적인 응답을 보내드리지는 않습니다. Ledger의 답변이 필요한 질문의 경우, 고객 지원팀으로 연락해 주시길 바랍니다.
피싱 신고 이메일에 대한 개인정보 보호 고지: Ledger는 귀하의 피싱 신고를 조사하기 위해 귀하의 개인정보를 수집하고 처리하는 데 합법적인 권한을 가집니다. 귀하의 개인정보는 Ledger(및 기술 서비스 제공업체)가 열람할 수 있으며, 최대 6개월 동안 보관됩니다. 귀하의 개인정보는 조사 목적으로 법 집행 기관과 공유될 수 있습니다. 정보 공유를 원하지 않으시면 알려주시기 바랍니다.
귀하의 개인정보는 적절한 수준의 보호를 보장하는 비유럽 국가나, EU 위원회에서 채택한 표준 계약 조항, 또는 미국에 위치한 공급업체의 데이터 개인 정보 보호 프레임워크 프로그램에 따라 이전될 수 있습니다.
귀하는 귀하의 정보에 대한 액세스 및 그 수정 또는 삭제를 요청을 할 수 있습니다. 귀하는 또한 데이터 처리에 대한 제한을 요청할 수도 있습니다. 이러한 권리의 행사를 원하거나 귀하의 개인정보 처리에 대한 의문점이 있는 경우, 여기에서 Ledger의 데이터 보호 책임자에게 문의할 수 있습니다. 문의 후에도 LEDGER가 귀하의 우려사항 및 데이터를 적절히 처리하지 못하거나 잘못 처리하고 있다고 판단되는 경우, 해당 국가의 개인정보 보호 기관에 불만을 제기할 수 있습니다.