打击网络钓鱼式攻击的战场
阅读文章任何情况下决不能将恢复短语的 24 个助记词告诉任何人。
甚至不能告诉 Ledger 或您认为属于 Ledger 的方面。 Ledger 决不会要求您提供它们。 切勿在您设备之外的任何地方输入您的 24 个助记词。
#StopTheScammers(阻止诈骗)
持续进行的网络钓鱼式攻击
网络钓鱼式攻击的目标是 Ledger 客户。
令人遗憾的是,在使用互联网的过程中,网络钓鱼式攻击是一种相当常见的威胁。 此页面旨在列出 Ledger 收到的以 Ledger 客户为目标的一些网络钓鱼式攻击示例。 如果对 Ledger 邮件的真实性有任何疑问,您可以参考下面列出的一些近期发生的网络钓鱼式攻击事件。
![](https://ledger-wp-website-s3-prd.ledger.com/uploads/2020/12/phishing-hero.png)
如何防止网络钓鱼式诈骗?
如果您不是此交易的发起者,切勿在您的 Nano 上验证该交易。
诈骗者会要求您下载一个假冒 Ledger Live 应用程序,在您的 Nano 上触发一笔交易。 您必须断然拒绝这笔交易。
Ledger 不能也不会停用您的设备。
有些网络钓鱼式攻击佯称 Ledger 出于了解您的客户 (KYC) 原因“停用”或“阻止”您的设备。 Ledger 不能“阻止”或“停用”您的设备。 任何要求您这样做的请求都是假冒的。
务必通过 Ledger 的官方渠道进行互动交流
请小心,假冒域名有时非常相似,只有细微的拼写差异,例如“legder”、“leqder”、“ledqer”、“lèdger”或“ledgёr”。
另请注意,有些域名您以为是 ledger.com 的,但实际上却不是!
请见示例:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
真实的 Ledger 域名如下:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledger 决不会通过短信或电话与您联系。
一旦您通过短信、WhatsApp、Telegram、电话或邮递信件收到所谓的 Ledger 邮件,请假定它是网络钓鱼式攻击,举报它为垃圾邮件,然后屏蔽发件人。
Ledger 只会通过电子邮件和官方社交媒体渠道进行通信:
twitter.com/ledger
facebook.com/ledger
instagram.com/ledger
持续进行的网络钓鱼式攻击
针对 Ledger 用户的五大诈骗活动
1. 恶意行为者通过电话联系 Ledger 用户. 这里的关键点是,Ledger 绝不会出于任何原因通过电话联系用户。 无论对方看起来多么有说服力,请始终记住,任何情况下都不必提供 24 词恢复短语。 任何试图获取此秘密信息的行为都是企图窃取您的资金。
利用这一策略,恶意行为者还可以使用受害者的电子邮件地址打开合法的客服工单。 然后,用户将收到我们客服团队的官方回复,骗子拨打电话时就更加可信。 如果未经请求收到了 Ledger 客服电子邮件,请回复邮件告知我们的团队您并未发起该请求。 如果您接到了自称为 Ledger 工作人员的电话, 请立即挂断电话,并忽略那些进一步联系的企图。
这篇文章将详细介绍此诈骗手段:
Ledger 客服文章
2. 假冒的 Ledger Live 应用程序或网站. 这仍然是我们最常见的诈骗手段之一。 Ledger Live 的假冒版本乍看非常令人信服。 然而,用户尝试与其交互时,都不可避免会收到一条所谓的“错误消息”,并要求输入 24 词恢复短语。 设备、内存、固件等当然不是真的有问题。 这只是企图让用户输入 24 词恢复短语。
下载官方 Ledger Live 应用程序的唯一方式是直接从我们的网站 https://www.ledger.com/ledger-live 下载. 请阅读这篇文章查看我们遇到的一些假冒 Ledger Live 应用程序/网站的示例:
Ledger 客服文章
3. 欺诈性 NFT. 利用这一策略的骗子向用户钱包中存入 NFT,并设计标题诱骗用户相信自己获得了某种奖品或赠品。 其中还包括访问特定网站领取“奖励”的说明。 此类 NFT 应视为垃圾邮件,切勿以任何方式与之互动。 您只需 在 Ledger Live 的资产组合中隐藏这些 NFT。
这篇文章将介绍一些常见的收到欺诈性 NFT 的示例,以及关于如何正确处理的说明:Ledger 客服文章
4. 恶意交易. 这一策略是诱骗用户授权自己没有计划的交易,通常通过操纵盲签名来实现。 这通常也是使用欺诈性 NFT 策略的最终目标。
当您连接到去中心化应用程序 (dApp) 或网站签署交易时,请格外小心谨慎,尤其是当该 dApp/网站要求用户使用盲签名时。 点此详细了解盲签名有何危险:
https://www.ledger.com/academy/cryptos-greatest-weakness-blind-signing-explained
这篇文章将详细介绍恶意交易有何危险:
https://support.ledger.com/article/8397197967005-zd
5. 冒充 Ledger 的虚假社交媒体账户. 骗子不断在社交媒体平台上创建虚假的个人资料,人们很难发现他们是假冒的。 关键是要记住,Ledger 绝不会在社交媒体上给用户发私信。 任何通过社交媒体平台上的私信功能进行交流的请求都应视为诈骗企图。
除了冒充我们的官方客服账户外,骗子还经常冒充现在或曾经在 Ledger 工作的个人。 他们通过回复您的帖子发送这些消息,并且通常会要求您给他们发私信。 他们可能还会建议通过其他社交媒体平台与某人保持联系,例如关联 Instagram 或 Telegram 账户以便联系。
为了您的安全,请将任何指示您通过社交媒体联系其他人的消息或任何试图通过私信联系的行为视为诈骗企图。 最重要的是,请永远记住,无论如何都不要向任何人提供您的 24 词恢复短语。
请阅读这篇文章查看我们在社交媒体上的官方客服资料完整列表:
Ledger 客服文章
想要帮助我们或举报网络钓鱼式攻击?
感谢您抽出时间举报网络钓鱼电子邮件, 帮助我们发现潜在的网络钓鱼式攻击活动。 我们的团队将仔细审核所有举报,但请注意,我们不会向您单独回复。 如果您的咨询需要 Ledger 答复,请直接联系我们的客服团队。
网络钓鱼举报电子邮件隐私声明:Ledger 享有为调查网络钓鱼举报而收集和处理您的数据的合法权益。 您的信息将供 Ledger(及其技术提供商)使用,保留时间不会超过 4 个月。 您的数据可能会出于调查目的与执法机构共享。 如果您不希望我们共享您的信息,请告知我们。
您的信息可能会传输到欧洲以外能够保证提供充分保护,或遵守欧盟委员会通过的标准合约条款或数据隐私框架计划(针对美国境内提供商)的国家/地区。
您可以查阅自己的数据并要求更正或删除。 您也可以要求限制处理您的数据。 要行使您的权利或对数据处理有任何疑问,请点击此处联系 Ledger 数据保护官。 如果您仍然认为 Ledger 没有妥善解决您的问题并且对您的数据处理不当,您可以向您所在国家/地区的个人数据保护机构投诉。