English | Français | Español | Deutsch

#StopTheScammers(阻止诈骗)

持续进行的网络钓鱼式攻击

网络钓鱼式攻击的目标是 Ledger 客户。

令人遗憾的是,在使用互联网的过程中,网络钓鱼式攻击是一种相当常见的威胁。 此页面旨在列出 Ledger 收到的以 Ledger 客户为目标的一些网络钓鱼式攻击示例。 如果对 Ledger 邮件的真实性有任何疑问,您可以参考下面列出的一些近期发生的网络钓鱼式攻击事件。

自 10 月 22 日起关闭的网络钓鱼式攻击网站数量:527
社交网络:172 = 39 Twitter、43 Telegram、2 Facebook、2 YouTube
最后更新:2022 年 3 月 8 日

举报网络钓鱼式攻击    

查阅持续进行的网络钓鱼式攻击
      

任何情况下决不能将恢复短语的 24 个助记词告诉任何人。

甚至不能告诉 Ledger 或您认为属于 Ledger 的方面。 Ledger 决不会要求您提供它们。 切勿在您设备之外的任何地方输入您的 24 个助记词。

仅<u>使用官方下载页面</u>下载 Ledger Live。
      

使用官方下载页面下载 Ledger Live。

Ledger Nano 不是 USB 设备。 它不会含有任何要下载并安装在您电脑上的应用程序。
下载 Ledger Live 应用程序的唯一方法是使用此处的官方下载页面

如何防止网络钓鱼式诈骗?

  

如果您不是此交易的发起者,切勿在您的 Nano 上验证该交易。

诈骗者会要求您下载一个假冒 Ledger Live 应用程序,在您的 Nano 上触发一笔交易。 您必须断然拒绝这笔交易。

  

Ledger 不能也不会停用您的设备。

有些网络钓鱼式攻击佯称 Ledger 出于了解您的客户 (KYC) 原因“停用”或“阻止”您的设备。 Ledger 不能“阻止”或“停用”您的设备。 任何要求您这样做的请求都是假冒的。

  

务必通过 Ledger 的官方渠道进行互动交流

请小心,假冒域名有时非常相似,只有细微的拼写差异,例如“legder”、“leqder”、“ledqer”、“lèdger”或“ledgёr”。

另请注意,有些域名您以为是 ledger.com 的,但实际上却不是!
参见示例:ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud

真实的 Ledger 域名如下:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com

  

Ledger 决不会通过短信或电话与您联系。

一旦您通过短信、WhatsApp(即时通讯应用)、Telegram(电报应用)、电话或邮递信件收到所谓的 Ledger 邮件,请假定它是网络钓鱼式攻击,举报它为垃圾邮件,然后屏蔽发件人。

Ledger 只会通过电子邮件和官方社交媒体渠道进行通信:

   twitter.com/ledger
   twitter.com/ledger_support
   facebook.com/ledger
   instagram.com/ledger

持续进行的网络钓鱼式攻击  

最后更新:2021 年 6 月 17 日



诈骗者假装在一家与 Ledger 有来往的律师事务所工作。 他们声称,我们发现有人试图在您从未使用过的位置登录您的 Ledger 账户。 所以我们冻结了您的账户和钱包。 您需要点击链接进行双重身份验证。
诈骗者提供的链接是不合法的。
语言:荷兰语


2021 年 6 月 8 日



Ledger 目前没有 Telegram 频道,也不再使用以前的标志。 诈骗者会试图通过私信与您联系并邀请您访问网络钓鱼式攻击网站,从而获知您的 24 词恢复短语


2021 年 6 月 17 日



一位 Ledger 用户收到了一封声称经 Ledger 首席执行官签署的假冒信件,随信附有一台有问题的 Ledger 设备,这台设备包装良好,就像新的一样。
这封假冒信件说您需要更换设备,以便确保资金安全。 信上要求您初始化随件寄来的设备并按照包装盒里的用户指南进行操作。
这是一个骗局。 这台 Ledger Nano 有问题,用户指南也是假的。
Nano 包装盒里的假冒用户指南要求用户将这台设备连接到电脑上。 然后为了初始化设备,用户需要在假冒的 Ledger Live 应用程序中输入 24 个助记词。
这是一个骗局。 切勿将这种设备连接到您的电脑上,也切勿将您的 24 个助记词告诉任何人。 Ledger 决不会要求您透露您的 24 词恢复短语。


2021 年 5 月 10 日



我们有位用户最近在亚马逊上被骗了。 该用户购买的 Ledger Nano S 已被恶意卖家初始化了。 恶意卖家寄给该用户一台已初始化的 Nano,并附上了一张写有 24 个助记词的恢复表。
用户收到 Ledger 钱包后,无论型号是 Nano S 还是 X,都必须先按照以下过程进行初始化操作:
- 打开设备
- 自己动手生成识别码
- 自己动手生成 24 个助记词(种子助记词)

重要提示:在初始化之前,任何人不得向用户提供识别码或种子助记词


2021 年 3 月 22 日



在这封网络钓鱼邮件中,诈骗者要求您更新设备,以便确保您的加密货币安全。
这是一个骗局。 即使数据泄露,您的资金也不会存在风险。 此外,设备更新务必直接在您的电脑或手机上通过 Live Ledger 应用程序完成。


2021 年 2 月 16 日



在这封网络钓鱼邮件中,诈骗者要求您直接更新 24 个助记词,以便访问您的加密货币。
这是一个骗局。 即使数据泄露,您的资金也不会存在风险。 Ledger 决不会要求您透露您的 24 词恢复短语。


2021 年 2 月 16 日



在这封网络钓鱼邮件中,诈骗者要求您更新设备,以便确保您的加密货币安全。
这是一个骗局。 即使数据泄露,您的资金也不会存在风险。 此外,设备更新务必直接在您的电脑或手机上通过 Live Ledger 应用程序完成。


2021 年 1 月 24 日



诈骗者要求您点击链接确认是否是您本人在尝试连接您的设备。 这是一个骗局。 切勿点击此链接。


2021 年 1 月 14 日



诈骗者在这封网络钓鱼邮件中勒索您:他们要求发送转一些 BTC 比特币作为删除您个人数据的交换条件。


2021 年 1 月 12 日



诈骗者假装在一家与 Ledger 有来往的律师事务所工作。 他们声称您的数据被黑了,Ledger 已授权他们给您寄送新的 Ledger 设备。 为了设置这台新设备,他们要求您提供 24 个助记词。


2021 年 1 月 2 日



这封网络钓鱼邮件要求您安装安全补丁来修复漏洞并确保您的数据安全。 它会将您重定向到一个网站并要求您提供 24 个助记词。
这封电子邮件是不合法的。 切勿将您的 24 个助记词告诉任何人。


2020 年 12 月 27 日



诈骗者假装通过安全漏洞收集到了个人信息,例如不雅照片、互联网历史记录或家庭联系信息。 他们要求您给钱才删除这些信息。
这封电子邮件是一个骗局。 我们没有文件、照片、互联网历史记录等信息......


2020 年 12 月 22 日



这个网络钓鱼警报会带您进入一个假冒网站,要求您提供恢复短语的 24 个助记词。


2020 年 12 月 22 日



这条法文短信声称您的资金存在风险,但事实并非如此。 它要求您透露恢复短语的 24 个助记词来解决安全问题。
您的资金其实没有危险,切勿将您的恢复短语的 24 个助记词告诉任何人,Ledger 也决不会要求您提供它们。


2020 年 12 月 22 日



这封网络钓鱼邮件以 Ledger 数据被盗为借口,诱骗您提供恢复短语的 24 个助记词。
这封电子邮件是不合法的,因为即使数据泄露,您的资金也不会存在风险。


2020 年 12 月 21 日



诈骗者假装知道您的地址并要求您舍财免灾。

正如您所见,这些都是“普通的”威胁邮件,它们利用您的恐惧来窃取您的加密资产。


2020 年 12 月 9 日



这个骗局谎称因为出台了新的了解您的客户 (KYC) 规则,Ledger 不得不停用您的硬件钱包。 首先,这是不可能的,因为 Ledger 无法停用您的 Nano。

该链接请求您输入恢复短语来完成了解您的客户 (KYC) 程序。 任何了解您的客户 (KYC) 程序都不需要使用私钥/恢复短语。

Ledger 不是交易所,使用您的 Ledger Nano 或 Ledger Live 无需完成了解您的客户 (KYC) 程序。

只有 Ledger Live 上的“buy”(买入)功能才需要完成了解您的客户 (KYC) 程序。


2020 年 12 月 6 日



这种网络钓鱼式攻击谎称有一笔对外交易正在进行,其目的是清空您的钱包,从而诱骗您点击取消按钮。 这是假冒信息,因为 Ledger 是无法知道您在用 Nano 做什么的。

然后诈骗者会请您在假冒版本的 Ledger Live 上输入您的恢复短语来取消根本不存在的交易。

诈骗者利用了您合理的恐惧心理(害怕有人会进入您的账户)来诱骗您提供恢复短语的 24 个助记词。


2020 年 12 月 5 日



这种网络钓鱼式攻击谎称您的硬件钱包已被停用,但其实这在技术上是不可能的。

该链接请求您输入恢复短语来完成了解您的客户 (KYC) 程序。 任何了解您的客户 (KYC) 程序都不需要使用私钥/恢复短语。 诈骗者提供的链接是不合法的。

Ledger 不是交易所,使用您的 Ledger Nano 或 Ledger Live 无需完成了解您的客户 (KYC) 程序。

只有 Ledger Live 上的“buy”(买入)功能才需要完成了解您的客户 (KYC) 程序。


2020 年 12 月 4 日



这个网络钓鱼骗局谎称有安全漏洞影响您并使您的资金处于危险之中,从而诱骗您下载假冒版本的 Ledger Live 应用程序。

这个假冒版本的 Ledger Live 会要求您输入恢复短语以修复根本不存在的安全问题。 任何安全漏洞都不会要求您下载新版本的 Ledger Live 应用程序,而且 Ledger Live 应用程序也不会要求您提供 24 词恢复短语。

详细了解网络钓鱼式攻击

打击网络钓鱼式攻击的战场

阅读文章

网络钓鱼式攻击剖析

阅读文章

如何保护您的加密货币免受诈骗

阅读文章

想要帮助我们或举报网络钓鱼式攻击?


如果对所收邮件的真实性、域名或发送地址有任何疑问,您可以随时联系我们的客户服务。



如果认为自己收到了第三方伪装成 Ledger 发来的假冒邮件,您可以在此处举报


注意:此举报将由我们的团队进行审核,并可帮助我们在本页面上介绍更多网络钓鱼式攻击示例。 但请注意,发送到此地址的电子邮件不会收到个人回复。 如果您的疑问需要 Ledger 答复,请联系我们的客户服务。


如果您遭到网络钓鱼式攻击或发现非法网站,请向 Google Safebrowsing 举报。 我们向 Google(谷歌)举报的非法网站越多,诈骗者就越难欺骗 Ledger 用户。


联系我们

可以在我们的博客查看公告。 媒体联系:
[email protected]

订阅我们的
简报

在收件箱中直接查看支持的新币种、博客更新以及专属优惠