Oltalama saldırıları maalesef internet kullanırken karşılaşılan çok yaygın bir tehdittir. Bu sayfada Ledger'a yönelik gerçekleştirilmiş ve müşterilerimizi hedef alan oltalama saldırılarından bazı örneklerin bir listesinin oluşturulması amaçlanmaktadır. Ledger'dan gelen bir yazının gerçekliği hakkında herhangi bir şüpheniz varsa bazı yeni oltalama girişimlerinin belirtildiği aşağıdaki listeye bakabilirsiniz.
22 Ekim'den bu yana kapatılan oltalama web sitelerinin sayısı: 583 Sosyal ağlar: 311 = 126 Twitter, 71 Telegram, 2 Facebook, 2 YouTube Son güncelleme: 29 Temmuz 2022
Hiç kimseyle ve hiçbir koşulda, kurtarma ifadenizin 24 kelimesini asla paylaşmayın.
Ne Ledger ile ne de Ledger’dan olduğunu düşündüğünüz herhangi bir kişi veya şeyle. Ledger bunları asla istemez. 24 kelimenizi cihazınızdan başka bir yere asla girmemelisiniz.
Oltalama dolandırıcılığı nasıl önlenir?
Bizzat başlatmadığınız bir işlemi asla Nano cihazınızda onaylamayın.
Dolandırıcılar Nano cihazınızda bir işlemi tetikleyecek sahte bir Ledger Live uygulamasını indirmenizi ister. Bu işlemi kesinlikle reddetmelisiniz.
Ledger, cihazınızı devre dışı bırakamaz ve bırakmayacaktır.
Bazı oltalama girişimleri, cihazınız Ledger tarafından KYC nedeniyle "devre dışı bırakılmış" veya "engellenmiş" gibi davranır. Ledger cihazınızı "engelleyecek" veya "devre dışı bırakacak" bir konumda değildir. Bunu yapmanızı isteyen talepler sahtedir.
Her zaman Ledger'ın resmî kanalları üzerinden etkileşim kurduğunuzdan emin olun
Dikkatli olun, sahte alan adları bazen "legder", "leqder", "ledqer", "lèdger" veya "ledgёr" gibi hemen göze çarpmayan bir yazılış farkı barındıracak şekilde büyük benzerlik taşıyor.
Bunun bir ledger.com alan adı olduğunu düşünebilirsiniz ama aslında değil! Lütfen buna da dikkat edin.
Örneğin: ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Gerçek Ledger alan adları şunlardır: @ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledger sizinle asla SMS mesajı veya telefon çağrısıyla iletişim kurmaz.
Kısa mesaj, WhatsApp, Telegram, telefon görüşmesi veya posta mektubu yoluyla sözde Ledger tarafından iletişime geçilir geçilmez bunun bir oltalama girişimi olduğunu varsayın, dolandırıcılık olarak bildirin ve göndereni engelleyin.
Ledger yalnızca e-posta ve resmi sosyal medya kanalları üzerinden iletişim kurar:
Bu dolandırıcılıkta yeni KYC kuralları nedeniyle Ledger'ın donanım cüzdanınızı devre dışı bırakmak zorunda kaldığı iddia ediliyor. Her şeyden önce bu mümkün değil. Ledger, Nano cüzdanınızı devre dışı bırakamaz.
Bağlantı sizi KYC amacıyla kurtarma ifadenizi girmeye davet ediyor. Özel anahtarlar/kurtarma ifadesi herhangi bir KYC prosedürünün bir parçası değildir.
Ledger bir Yatırım Platformu değildir, Ledger Nano veya Ledger Live kullanmak için KYC (Müşterinizi Tanıyın) prosedürüne ihtiyacınız yoktur.
Sadece Ledger Live'daki "satın alma" işlevleri KYC prosedürüne ihtiyaç duyar.
6 Aralık 2020
Bu oltalama girişiminde iptal düğmesine tıklamanızı teşvik etmek için cüzdanınızı boşaltmak amacıyla dışarı yönlü bir işlem yapıldığı iddia ediliyor. Bu işlem sahtedir, Ledger'ın Nano cüzdanınızla ne yaptığınızı bilme ihtimali yoktur.
Daha sonra var olmayan işlemi iptal etmek için Ledger Live'ın sahte bir sürümünde kurtarma ifadenizi girmeye davet edilirsiniz.
Dolandırıcılar, 24 kelimelik kurtarma ifadenizi paylaşmaya teşvik etmek için, birilerinin hesaplarınıza erişebileceğine dair meşru korkunuzun üzerine oynar.
5 Aralık 2020
Bu oltalama girişiminde donanım cüzdanınızın devre dışı bırakıldığı iddia ediliyor. Böyle bir şey teknik olarak mümkün değildir.
Bağlantı sizi KYC amacıyla kurtarma ifadenizi girmeye davet ediyor. Özel anahtarlar/kurtarma ifadesi herhangi bir KYC prosedürünün bir parçası değildir. Dolandırıcılar tarafından gönderilen bağlantı uydurmadır.
Ledger bir Yatırım Platformu değildir, Ledger Nano veya Ledger Live kullanmak için KYC (Müşterinizi Tanıyın) prosedürüne ihtiyacınız yoktur.
Sadece Ledger Live'daki "satın al" özelliği KYC prosedürüne ihtiyaç duyar.
4 Aralık 2020
Bu oltalama dolandırıcılığında, bir güvenlik ihlalinin sizi etkilediği ve fonlarınızın risk altında olduğu iddiasında bulunulur ve Ledger Live uygulamasının sahte bir sürümünü indirmeye teşvik edilirsiniz.
Ledger Live'ın bu sahte sürümü, var olmayan bir güvenlik sorununu gidermek için kurtarma ifadenizi girmenizi ister. Ledger Live uygulamasının yeni bir sürümünü indirmenizi gerektiren hiçbir güvenlik ihlali yoktur ve uygulama size 24 kelimelik kurtarma ifadenizi sormaz.
Oltalama girişimleri hakkında daha fazla bilgi edinin
Ledger’ı taklit eden üçüncü bir taraftan sahte bir mesaj aldığınızı düşünüyorsanız buradan bildirebilirsiniz.
Not: Bildiriniz ekibimiz tarafından incelenerek bu sayfada daha fazla oltalama örneklerine yer verilmesine yardımcı olur. Ancak bu adrese gönderilen e-postalara özel yanıt verilmeyeceğini lütfen unutmayın. Sorunuz için Ledger'dan yanıt gerekiyorsa lütfen Müşteri Destek Ekibimiz ile iletişime geçin.
Bir oltalama girişimiyle karşılaştıysanız veya yasa dışı bir web sitesinden haberdarsanız lütfen Google Safe Browsing adresine bildirin. Bu yasa dışı web sitelerini Google’a ne kadar çok bildirirsek dolandırıcıların Ledger kullanıcılarımızı kandırması o kadar zor olur.