Compare Ledger wallets
การรับมือความพยายามโจมตีด้วยฟิชชิง
อ่านบทความห้ามแชร์วลีกู้คืน 24 คำ ของคุณกับใครในทุกกรณี
แม้แต่กับ Ledger เอง หรือกับผู้ใดก็ตามที่คุณคิดว่ามาจาก Ledger ทาง Ledger และฝ่าย Ledger Support จะไม่มีวันขอวลีกู้คืนจากคุณ
ห้ามป้อนวลีกู้คืน 24 คำของคุณลงบนที่อื่น นอกเหนือจากอุปกรณ์ของคุณ
#StopTheScammers
ภัยคุกคามฟิชชิงที่ยังคงเกิดขึ้นในวงการคริปโต
มีความพยายามในการหลอกลวงแบบฟิชชิงที่กำลังพุ่งเป้าไปที่ลูกค้าของ Ledger
การโจมตีแบบฟิชชิงถือเป็นภัยคุกคามที่พบได้ทั่วไปเมื่อใช้งานอินเทอร์เน็ต หน้านี้มีจุดประสงค์เพื่อรวบรวมตัวอย่างของการโจมตีแบบฟิชชิงที่เกิดขึ้นกับลูกค้าของ Ledger หากคุณมีข้อสงสัยว่าเป็นการสื่อสารจาก Ledger จริง ๆ หรือไม่นั้น สามารถดูรายการแคมเปญฟิชชิงล่าสุดได้ที่ด้านล่าง
จะป้องกันการสแกมแบบฟิชชิงได้อย่างไร?
ห้ามยืนยันธุรกรรมบน Nano ของคุณเด็ดขาด หากคุณไม่ได้เป็นผู้สร้างการทำธุรกรรมนั้น
สแกมเมอร์อาจใช้แอป Ledger Live ปลอมเพื่อหลอกล่อให้คุณทำธุรกรรมบน Nano โดยไม่รู้ตัว คุณต้องปฏิเสธการทำธุรกรรมนั้นทันที
Ledger ไม่สามารถปิดการใช้งานอุปกรณ์ของคุณได้ และไม่มีนโยบายในการทำเช่นนั้น
ความพยายามในการฟิชชิงบางครั้งจะมีการอ้างว่า Ledger จะ 'ปิดการใช้งาน' หรือ 'บล็อก' อุปกรณ์ของคุณด้วยเหตุผลเรื่อง KYC Ledger ไม่มีอำนาจในการ “บล็อก” หรือ “ปิดใช้งาน” อุปกรณ์ของคุณ หากมีคำขอใด ๆ ที่ขอให้คุณทำเช่นนั้นให้ถือว่าเป็นความพยายามในการหลอกลวง
จำไว้ว่า อุปกรณ์ Ledger มีไว้เพื่อวัตถุประสงค์ในการดูแลทรัพย์สินของคุณด้วยตัวคุณเองเท่านั้น บัญชีคริปโตโดยธรรมชาติแล้วจะไม่มีตัวตนที่เชื่อมโยงกับบัญชีใดโดยตรง
ตรวจสอบให้แน่ใจเสมอว่าคุณโต้ตอบผ่านช่องทางอย่างเป็นทางการของ Ledger เสมอ
โปรดระวัง บางครั้งชื่อโดเมนปลอมจะคล้ายกับของจริงมาก โดยมีการเปลี่ยนการสะกดเพียงเล็กน้อย เช่น “legder”, “leqder”, “ledqer”, “lèdger” หรือ “ledgёr”
และโปรดระวัง ชื่อโดเมนที่คุณคิดว่าเป็นของ ledger.com อาจไม่ใช่ของจริง!
ดูตัวอย่าง:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
ชื่อโดเมนที่ถูกต้องของ Ledger คือ
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
โปรดสละเวลาสักครู่เพื่ออ่านบทความจากศูนย์ช่วยเหลือของเราในหัวข้อนี้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโดเมน รวมถึงเว็บไซต์และที่อยู่อีเมลที่ถูกต้องของ Ledger
Ledger ไม่มีนโยบายติดต่อคุณผ่านทางข้อความหรือโทรศัพท์
หากคุณได้รับข้อความที่อ้างว่ามาจาก Ledger ผ่านข้อความ, WhatsApp, Telegram, โทรศัพท์ หรือจดหมาย ให้สันนิษฐานไว้ก่อนว่าเป็นความพยายามในการหลอกลวงแบบฟิชชิง และควรรายงานว่าเป็นสแปมและบล็อกผู้ส่งด้วย
Ledger จะไม่มีวันให้คุณติดต่อเราผ่านช่องทางอื่น นอกจากช่องทางที่รองรับอย่างเป็นทางการ (วิดเจ็ตแชตของเราที่มุมล่างขวาที่นี่)
Ledger จะสื่อสารกับคุณผ่านทางอีเมลและช่องทางโซเชียลมีเดียอย่างเป็นทางการเท่านั้น
แคมเปญฟิชชิงที่กำลังดำเนินอยู่
หลาย ๆ การสแกมกำลังพุ่งเป้าไปยังผู้ใช้ของ Ledger
1. การส่งจดหมายทางไปรษณีย์เพื่อแจ้งให้ผู้ใช้สแกน QR Code หรือเยี่ยมชมเว็บไซต์ที่ระบุ ผู้ใช้จะได้รับจดหมายทางไปรษณีย์ โดยจดหมายแต่ละฉบับจะมีรูปแบบและเนื้อหาที่แตกต่างกัน แต่ทั้งหมดจะกระตุ้นให้แต่ละคนสแกน QR Code และ/หรือไปที่เว็บไซต์ที่ระบุไว้ในจดหมาย และให้ทำตามชุดคำแนะนำ ในส่วนท้าย ผู้ใช้จะต้องป้อนวลีกู้คืน 24 คำ โปรดจำไว้ว่า: ห้ามป้อนวลีกู้คืน 24 คำของคุณลงในคอมพิวเตอร์เด็ดขาด ใครก็ตามที่มีวลีกู้คืนของคุณ ก็มีสิทธิ์เข้าถึงสินทรัพย์ของคุณอย่างเต็มรูปแบบในบัญชีใด ๆ ที่สร้างขึ้นโดยใช้วลีนั้น
ด้านล่างคือตัวอย่างภาพถ่ายบางส่วนของสแกมรูปแบบนี้:
2. ผู้ที่ไม่หวังดีจะติดต่อผู้ใช้ Ledger ผ่านทางโทรศัพท์. ข้อควรจำคือ Ledger จะไม่มีทางติดต่อผู้ใช้ทางโทรศัพท์ไม่ว่าด้วยเหตุผลใดก็ตาม ไม่ว่าผู้พูดจะน่าเชื่อถือแค่ไหนก็ตาม โปรดจำไว้ว่าจะไม่มีกรณีใดเลยที่คุณจำเป็นต้องเปิดเผยวลีกู้คืน 24 คำของคุณ ความพยายามเข้าถึงข้อมูลลับนี้ไม่ว่าจะในรูปแบบใด ๆ ถือเป็นความพยายามในการขโมยเงินทุนของคุณ
ผู้ไม่หวังดีอาจใช้กลโกงนี้ในการเปิดตั๋วขอความช่วยเหลือจากฝ่ายสนับสนุนที่น่าเชื่อถือโดยใช้ที่อยู่อีเมลของเหยื่อ จากนั้นผู้ใช้จะได้รับการตอบกลับจากทีมสนับสนุนอย่างเป็นทางการ ซึ่งทำให้สแกมเมอร์ดูน่าเชื่อถือมากยิ่งขึ้นเมื่อโทรหาเหยื่อ หากคุณได้รับอีเมลจากทีม Ledger Support โดยที่ไม่ได้ร้องขอ โปรดแจ้งให้ทีมของเราทราบว่าคุณไม่ได้เป็นผู้เริ่มคำขอนั้น และหากคุณคุยกับผู้ที่แอบอ้างว่ามาจาก Ledger ทางโทรศัพท์ ให้วางสายทันที และให้เพิกเฉยต่อความพยายามใด ๆ ในการติดต่อเพิ่มเติม
บทความนี้จะให้ข้อมูลเพิ่มเติมเกี่ยวกับกลโกงที่ใช้ในการสแกมนี้
บทความจาก Ledger Support
3. แอปพลิเคชัน Ledger Live หรือเว็บไซต์ปลอม. วิธีนี้ยังคงเป็นกลโกงการสแกมที่พบบ่อยที่สุด แอป Ledger Live ปลอมอาจดูน่าเชื่อถืออย่างมากหากดูเพียงผ่าน ๆ อย่างไรก็ตาม เมื่อผู้ใช้พยายามโต้ตอบกับแอป Ledger Live ปลอมเหล่านั้นจะได้รับ “ข้อความแสดงข้อผิดพลาด” พร้อมกับการร้องขอให้ป้อนวลีกู้คืน 24 คำ แน่นอนว่าจริง ๆ แล้วอุปกรณ์ หน่วยความจำ หรือเฟิร์มแวร์ไม่ได้มีปัญหาใด ๆ นี่เป็นเพียงความพยายามหลอกล่อให้ผู้ใช้พิมพ์วลีกู้คืน 24 คำลงไป
วิธีเดียวในการดาวน์โหลดแอปพลิเคชัน Ledger Live อย่างเป็นทางการคือต้องดาวน์โหลดโดยตรงจากเว็บไซต์ของเราที่ https://www.ledger.com/th/ledger-live. โปรดดูบทความนี้เพื่อดูตัวอย่างแอปพลิเคชันหรือเว็บไซต์ Ledger Live ปลอมที่เราพบ:
บทความจาก Ledger Support
4. NFT ที่เป็นสแกม. กลโกงนี้สแกมเมอร์จะทำการฝาก NFT เข้ามาในวอลเล็ตของผู้ใช้ โดยมีการตั้งชื่อเพื่อหลอกให้ผู้ใช้เชื่อว่าตนได้รับรางวัลหรือการแจก NFT นอกจากนี้ยังมักมาพร้อมกับคำสั่งให้เข้าไปที่เว็บไซต์ใดเว็บไซต์หนึ่งเพื่อรับ “รางวัล” ที่ว่านั้นด้วย NFT ลักษณะนี้ควรถูกจัดการเหมือนอีเมลขยะ นั่นก็คือห้ามโต้ตอบไม่ว่าในกรณีใด ๆ คุณเพียงแค่ต้อง ทำการซ่อน NFT เหล่านี้จากพอร์ตโฟลิโอของคุณใน Ledger Live
บทความนี้แสดงตัวอย่างการสแกมเกี่ยวกับ NFT ที่ได้รับบ่อย ๆ รวมถึงคำแนะนำเกี่ยวกับวิธีรับมืออย่างเหมาะสม: บทความ Ledger Support
5. ธุรกรรมที่เป็นอันตราย. กลโกงนี้จะหลอกให้ผู้ใช้อนุมัติธุรกรรมโดยไม่ได้ตั้งใจ โดยบ่อยครั้งจะเกิดจากการชักจูงให้ทำ Blind Signing วิธีนี้จะเป็นด่านสุดท้ายของการโกงของการสแกมที่เกี่ยวกับ NFT
โปรดใช้ความระมัดระวังอย่างยิ่งเมื่อคุณเชื่อมต่อกับแอปพลิเคชันแบบกระจายอำนาจหรือเว็บไซต์สำหรับลงชื่อในธุรกรรม โดยเฉพาะอย่างยิ่งหาก dApp หรือเว็บไซต์นั้นต้องการให้คุณทำ Blind Signing คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับอันตรายของ Blind Signing ได้ที่นี่:
https://www.ledger.com/academy/cryptos-greatest-weakness-blind-signing-explained
บทความนี้จะให้ข้อมูลเพิ่มเติมเกี่ยวกับธุรกรรมที่เป็นอันตราย:
https://support.ledger.com/article/8397197967005-zd
6. บัญชีโซเชียลมีเดียปลอมที่สวมรอยเป็น Ledger. สแกมเมอร์กมักสร้างโปรไฟล์ปลอมบนแพลตฟอร์มโซเชียลมีเดียซึ่งบอกได้ยากมาก ๆ ว่าเป็นของปลอม สิ่งสำคัญหนึ่งประการที่ต้องจำไว้คือ Ledger จะไม่ส่งข้อความถึงผู้ใช้ผ่านโซเชียลมีเดียโดยตรงอย่างเด็ดขาด หากมีการร้องขอใด ๆ ให้คุณสื่อสารผ่านข้อความตรงบนโซเชียลมีเดียโดยตรงให้ถือว่าเป็นความพยายามในการสแกมได้เลย
นอกจากการสวมรอยเป็นบัญชีสนับสนุนอย่างเป็นทางการของเราแล้ว บ่อยครั้ง สแกมเมอร์มักจะแอบอ้างว่าเป็นบุคคลที่ทำงานกับ Ledger หรือเคยทำงานกับ Ledger มาก่อนด้วย ข้อความเหล่านี้มักจะมาในรูปแบบของการตอบโต้โพสต์ของคุณ และจะขอให้คุณส่งข้อความตรงกลับไป คนเหล่านั้นอาจแนะนำให้คุณดำเนินการต่อกับบุคคลอื่นผ่านแพลตฟอร์มโซเชียลมีเดียอื่น เช่น การลิงก์ไปยัง Instagram หรือบัญชี Telegram
เพื่อความปลอดภัย ให้ถือว่าข้อความใด ๆ ที่แนะนำให้คุณติดต่อบุคคลอื่นผ่านโซเชียลมีเดีย หรือพยายามสื่อสารกับคุณผ่านข้อความตรง เป็นความพยายามในการสแกม ที่สำคัญที่สุด ให้จำไว้เสมอว่าคุณจะต้องไม่เปิดเผยวลีกู้คืน 24 คำของคุณให้ใครก็ตาม ไม่ว่าในกรณีใด
โปรดดูรายชื่อโปรไฟล์สนับสนุนอย่างเป็นทางการบนโซเชียลมีเดียของเราทั้งหมดที่บทความนี้:
บทความจาก Ledger Support
เรียนรู้เพิ่มเติมเกี่ยวกับแคมเปญฟิชชิง
สนใจช่วยเหลือเราหรือต้องการรายงานการฟิชชิงมั้ย?
หากคุณคิดว่าคุณได้รับการสื่อสารจากบุคคลที่สามที่แอบอ้างเป็น Ledger (โทรศัพท์ อีเมล หรืออื่น ๆ) โปรดส่งรายละเอียดไปที่ Address สำหรับฟิชชิง เฉพาะของเรา: phishing@ledger.fr
หากคุณต้องการรายงานบัญชี X (Twitter) ปลอมที่แอบอ้างเป็น Ledger หรือพนักงานของเรา คุณสามารถ ใช้ลิงก์นี้
คุณสามารถรายงานการฟิชชิงหรือความพยายามในการฉ้อโกงไปยังคณะกรรมการการค้าของรัฐบาลกลางสหรัฐ (FTC) ได้อีกด้วย ซึ่งสามารถดำเนินการได้ ที่นี่
หากคุณพบความพยายามในการฟิชชิง หรือพบเว็บไซต์ผิดกฎหมาย กรุณารายงานที่ Google Safebrowsing ยิ่งเรารายงานเว็บไซต์ที่ผิดกฎหมายต่อ Google มากเท่าไร สแกมเมอร์ก็จะยิ่งหลอกลวงผู้ใช้ Ledger ของเราได้ยากขึ้น
ขอบคุณที่สละเวลาในการรายงานอีเมลฟิชชิง สิ่งนี้จะช่วยให้เราระบุแคมเปญฟิชชิงใหม่ ๆ ที่อาจเกิดขึ้นในอนาคต รายงานทั้งหมดจะได้รับการตรวจสอบโดยทีมงานของเราอย่างละเอียด แต่โปรดทราบว่าเราไม่สามารถตอบกลับเป็นรายบุคคลได้ หากคุณต้องการการตอบกลับจาก Ledger โปรดติดต่อฝ่ายบริการลูกค้าของเราโดยตรง
ประกาศความเป็นส่วนตัวสำหรับอีเมลรายงานฟิชชิง: Ledger มีผลประโยชน์ที่ชอบด้วยกฎหมายในการรวบรวมและประมวลผลข้อมูลของคุณเพื่อตรวจสอบรายงานฟิชชิงของคุณ ข้อมูลของคุณจะถูกเปิดเผยต่อ Ledger (และผู้ให้บริการทางเทคนิค) และจะถูกเก็บไว้ไม่เกิน 6 เดือน เราอาจแชร์ข้อมูลของคุณกับหน่วยงานบังคับใช้กฎหมายเพื่อวัตถุประสงค์ในการสืบสวน หากคุณไม่ต้องการให้เราแชร์ข้อมูลของคุณ โปรดแจ้งให้เราทราบ
ข้อมูลของคุณอาจถูกโอนย้ายไปยังประเทศนอกยุโรปที่มีการคุ้มครองข้อมูลในระดับที่เหมาะสม หรือได้รับการคุ้มครองภายใต้ ข้อสัญญามาตรฐาน (SCC) ที่คณะกรรมาธิการยุโรปให้การรับรอง หรือภายใต้เฟรมเวิร์กด้านความเป็นส่วนตัว (DPF) สำหรับผู้ให้บริการที่ตั้งอยู่ที่สหรัฐอเมริกา
คุณสามารถเข้าถึงข้อมูลของคุณและสามารถร้องขอให้แก้ไขหรือลบข้อมูลได้ คุณอาจร้องขอการจำกัดการประมวลผลข้อมูลของคุณได้เช่นกัน หากคุณต้องการใช้สิทธิของคุณ หรือมีคำถามใดเกี่ยวกับการประมวลผลข้อมูลของคุณ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ Ledger ที่นี่ หากคุณเชื่อว่า Ledger ไม่ได้ดำเนินการต่อข้อกังวลของคุณอย่างเพียงพอ หรือมีการจัดการข้อมูลของคุณโดยไม่เหมาะสม คุณสามารถยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลส่วนบุคคลของประเทศที่คุณพำนักอยู่ได้