#StopTheScammers
피싱 사기 시도는 Ledger 고객을 대상으로 합니다.
또한 안타깝게도 인터넷을 사용하는 동안 너무 흔하게 접하는 위협이기도 합니다. 이 페이지에서 Ledger 고객을 대상으로 벌어진 피싱 사기 공격의 몇 가지 예시 목록을 제시하고자 합니다. Ledger에서 전송된 메시지의 진위 여부에 대해 의구심이 드는 경우, 최근 피싱 사기 캠페인을 설명하는 아래 목록을 참조해 주세요.
지난 달 폐쇄된 피싱 웹사이트: 101개
소셜 네트워크 : 226개 = 트위터 216개, 텔레그램 6개, 페이스북 3개, 링크드인 1개
최신 업데이트: 2022년 3월 8일
또는 Ledger를 사용하거나, Ledger가 보낸 것이라고 생각할 수도 있습니다. Ledger는 그러한 정보를 절대 요구하지 않습니다 . 본인 장치 외에 다른 어떤 곳에도 24개의 단어를 입력해서는 안 됩니다.
스캐머(scammer)는 Nano에서 트랜잭션을 트리거하는 가짜 Ledger Live 애플리케이션을 다운로드하라고 요청합니다. 해당 트랜잭션은 거부해야 합니다.
일부 피싱 사기 시도는 Ledger를 가장하여 KYC(고객확인제도)를 이유로 사용자의 장치를 '비활성화'하거나 '차단'하려고 할 것입니다. Ledger는 사용자의 장치를 '차단'하거나 '비활성화'할 수 있는 권한이 없습니다. 따라서 이를 요구하는 행위는 모두 사기입니다.
가짜 도메인 이름은 "legder", "leqder", "ledqer", "lèdger" 또는 "ledgёr"처럼 약간의 철자 차이만 있을 뿐 실제 이름과 매우 유사하기 때문에 특별히 주의해야 합니다.
또한 ledger.com이 도메인 이름이라고 생각하실 수 있는데, 사실은 그렇지 않습니다!
예시:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Ledger의 실제 도메인 이름은 다음과 같습니다:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
문자 메시지, WhatsApp, 텔레그램, 전화, 또는 우편을 통해 일명 Ledger 커뮤니케이션 메시지를 받으시면, 피싱 시도라고 생각하고 곧바로 스팸 신고를 하거나 발신자를 차단하세요.
Ledger 커뮤니케이션은 이메일과 공식 소셜 미디어 채널을 통해서만 이루어집니다.
twitter.com/ledger
facebook.com/ledger
instagram.com/ledger
알려지지 않은
피싱 사기는 사용자 지갑의 금액을 모두 인출하기 위한 나가는 트랜잭션이 있다고 하면서 사용자에게 취소 버튼을 클릭하라고 종용합니다. 이는 거짓입니다. 왜냐하면 Ledger에서 사용자가 Nano를 통해 무엇을 하고 있는지 알 수 없기 때문입니다.
그리고 나서 존재하지도 않는 트랜잭션을 취소할 목적으로 가짜 버전의 Ledger Live에 복구 문구를 입력하도록 요구합니다.
스캐머들은 여러분의 정당한 공포심(누군가 계정에 접속할 수도 있다는 불안)을 악용해 24개의 단어 복구 문구를 제공하도록 종용합니다.
2020년 12월 9일
스캐머들은 새로운 KYC 규칙 때문에 Ledger가 사용자의 하드웨어 지갑을 비활성화해야 한다고 주장합니다. 우선 이는 가능하지 않습니다. Ledger는 애초에 사용자의 Nano를 비활성화할 수 없습니다.
그러한 링크는 KYC(고객확인제도) 용도로 사용자가 복구 문구를 입력하도록 연결합니다. 개인 키나 복구 문구는 KYC 절차에 해당하지 않습니다.
Ledger는 거래소가 아니며, Ledger Nano나 Ledger Live를 사용하는 데 KYC(고객확인제도)가 필요하지 않습니다.
Ledger Live의 "구매" 기능에만 KYC 절차가 필요합니다.
2020년 12월 5일
이러한 피싱 사기 시도는 여러분의 하드웨어 지갑이 비활성화된 것처럼 속이지만, 이는 기술적으로 가능하지 않습니다.
그러한 링크는 KYC(고객확인제도) 용도로 사용자가 복구 문구를 입력하도록 연결합니다. 개인 키나 복구 문구는 KYC 절차에 해당하지 않습니다. 스캐머들은 불법적인 링크를 제공합니다.
Ledger는 거래소가 아니며, Ledger Nano나 Ledger Live를 사용하는 데 KYC(고객확인제도)가 필요하지 않습니다.
Ledger Live의 "구매" 기능에만 KYC 절차가 필요합니다.
2020년 12월 4일
피싱 사기는 보안이 뚫려 귀하나 귀하의 자금이 위험해 처해 있는 것처럼 속이고, Ledger Live 앱의 가짜 버전을 다운로드하도록 부추길 것입니다.
Ledger Live 가짜 버전은 있지도 않은 보안 문제를 해결하라며 복구 문구 입력을 요구합니다. Ledger Live 앱의 새 버전을 다운로드해야 하는 보안 침해는 없습니다. 또한 해당 앱에서 24개의 단어 복구 문구를 묻는 경우도 없습니다.
Ledger를 사칭하는 제 3자로부터 가짜 메시지를 수신한 경우, 여기에 신고해주세요.
참고: 이 내용은 당사 팀이 검토할 예정이며 이 페이지에 더 많은 피싱 사기 사례를 표시하는 데 도움이 됩니다. 하지만 이 주소로 전송되는 이메일에 대한 개별 답장은 드리지 않습니다. Ledger의 답변이 필요한 질문의 경우, 고객 지원팀으로 연락해 주시길 바랍니다.
피싱 사기 공격을 받았거나, 불법 웹사이트를 알고 있는 경우, Google Safebrowsing에 신고해주세요. 불법 웹사이트를 Google에 더 많이 신고할수록 스캐머가 Ledger 사용자를 속이는 것이 더 어려워집니다.
