比较各款 Ledger 悦签宝
打击网络钓鱼式攻击的战场
阅读文章任何情况下决不能将恢复短语的 24 个助记词告诉任何人。
甚至不能告诉 Ledger 或您认为属于 Ledger 的方面。 Ledger 和 Ledger 客服决不会要求您提供它们。
除了直接输入您的设备,切勿在任何地方输入您的 24 个助记词。
#StopTheScammers
持续进行的网络钓鱼式攻击
网络钓鱼式攻击的目标是 Ledger 客户。
令人遗憾的是,在使用互联网的过程中,网络钓鱼式攻击是一种相当常见的威胁。 此页面旨在列出 Ledger 收到的以 Ledger 客户为目标的一些网络钓鱼式攻击示例。 如果对 Ledger 邮件的真实性有任何疑问,您可以参考下面列出的一些近期发生的网络钓鱼式攻击事件。
如何防止网络钓鱼式诈骗?
如果您不是此交易的发起者,切勿在您的 Ledger 设备上验证该交易。
诈骗者会要求您下载假冒的 Ledger Wallet(原 Ledger Live)应用程序,在您的 Ledger 设备上触发一笔交易。 您必须断然拒绝这笔交易。
Ledger 不能也不会停用您的设备。
有些网络钓鱼式攻击声称,为了进行客户身份核实 (KYC),Ledger 将“停用”或“阻止”您的设备。 Ledger 不能“阻止”或“停用”您的设备。 任何要求您核实身份的请求都是试图诈骗您。
请记住:使用 Ledger 设备的目的是实现自主保管。 加密货币账户的性质决定了,任何账户都没有直接关联的身份。
务必通过 Ledger 的官方渠道进行互动交流
请小心,假冒域名有时非常相似,只有细微的拼写差异,例如“legder”、“leqder”、“ledqer”、“lèdger”或“ledgёr”。
另请注意,有些域名您以为是 ledger.com 的,但实际上却不是!
请见示例:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
真实的 Ledger 域名如下:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
请抽点时间查看我们关于此话题的帮助中心文章,获取有关合法 Ledger 域名的更多信息,包括网站和电子邮件地址。
Ledger 决不会通过短信或电话与您联系。
一旦您通过短信、社交软件(如 WhatsApp、Telegram)、电话或邮寄信件收到所谓来自 Ledger 的消息,请务必将其视为钓鱼攻击。几乎所有此类消息都是恶意伪装,请立即举报为垃圾信息,并屏蔽发件人,切勿点击、回复或提供任何个人信息。
除我们的官方客服渠道(此处右下角的聊天小部件)外,Ledger 也决不会提示您通过任何其他方式与我们联系。
Ledger 只会通过电子邮件和官方社交媒体渠道进行通信:
针对 Ledger 用户的高发诈骗活动
针对 Ledger 用户的高发诈骗活动
提示用户扫描二维码或访问网站的实体邮件
用户会收到邮寄的实体信件。 这些信件的格式和主题各不相同,但都会提示用户扫描二维码和/或访问信件中提到的网站,并按照说明进行操作。 最终,用户会被要求输入 24 个助记词。请记住:切勿输入您的 24 个助记词,没有任何正当理由要求您在电脑上输入恢复短语。 任何人只要拥有您的恢复短语,都可以完全访问使用该恢复短语创建的任何账户。
下图为此类诈骗的几个照片示例:
近期还有一封信件声称 Ledger 为特定用户开设了保险库地址。 该信件暗示(但未明说)您应将资金发送到不同的钱包地址,以便“库藏”您的加密货币。 此说法完全不实,切勿将加密货币发送到任何未知地址。
恶意行为者通过电话联系 Ledger 用户
这里的关键点是,Ledger 绝不会出于任何原因通过电话联系用户。 无论对方看起来多么有说服力,请始终记住,任何情况下都不必提供 24 词恢复短语。 任何试图获取此秘密信息的行为都是企图窃取您的资金。
如果您接到自称是 Ledger 员工的电话,请立即挂断并忽略任何后续联系。
我们观察到三种常见的未经请求电话呼叫:
- 诈骗者会使用受害者的电子邮件地址创建客服工单,从而触发 Ledger 客服工单系统发送自动确认邮件。 随后诈骗者会立即致电受害者。 诈骗者借此增加可信度,并声称用户账户已被侵入或其他类似虚假情况。 如果未经请求收到了 Ledger 客服电子邮件,请回复该自动确认邮件,告知我们的团队您并未提出该请求。
- 诈骗者还在冒充 CoinCover(Ledger Recover 产品合作伙伴)的员工。 他们会致电用户并声称在跟进恢复 Ledger 设备的请求。 Ledger Recover 产品需要用户主动选择加入并订阅,但在许多情况下,该用户实际上并未订阅该服务。 同样,CoinCover 不会在您未直接发起请求的情况下主动联系 Ledger Recover 订阅用户。
- 来电者可能声称,有人在国外尝试恢复用户的 Ledger 账户。 在加密货币自主保管的模式下,这种情况根本不可能发生。 如果有人知道了恢复短语,他们就能完全掌控由此衍生的所有账户,且无法通知账户的真正所有者其恢复短语已被恢复。 只有当资金从账户中转出时,用户才可能察觉到有人执行了恢复操作。
这篇 Ledger 客服文章详细介绍了此类诈骗手段。
假冒的 Ledger Wallet(原 Ledger Live)应用程序或网站
这仍然是我们最常见的诈骗手段之一。 假冒版本的 Ledger Wallet(原 Ledger Live)乍看与官方版本极为相似。 然而,用户尝试与其交互时,都不可避免会收到一条所谓的“错误消息”,并要求输入 24 词恢复短语。 设备、内存、固件等当然不是真的有问题。 这只是企图让用户输入 24 词恢复短语。
下载官方 Ledger Wallet 应用程序的唯一方式是直接从我们的网站 https://shop.ledger.com/zh/zh/pages/ledger-wallet 下载. 请阅读这篇文章查看我们遇到的一些假冒 Ledger Wallet 应用程序/网站的示例:
Ledger 客服文章
假冒电子邮件
我们最近发现一些用户收到了假冒电子邮件,示例如下。 请务必记得检查发送电子邮件的电子邮件地址,并牢记:没有任何正当理由要求在电脑上输入助记词。
在这些示例中,诈骗受害者点击“Verify Now”(立即验证)、“Secure My Account Now”(立即保护我的账户)或“Claim My Gen 5 Protection Device”(领取 Gen 5 保护设备)按钮后,便会进入要求输入恢复短语的网站。 恢复短语即助记词是您账户的密钥,任何人只要拥有恢复短语,都可以完全访问使用该恢复短语创建的所有账户。
欺诈性 NFT
利用这一策略的骗子向用户钱包中存入 NFT,并设计标题诱骗用户相信自己获得了某种奖品或赠品。 其中还包括访问特定网站领取“奖励”的说明。 此类 NFT 应视为垃圾邮件,切勿以任何方式与之互动。 您只需 在 Ledger Wallet 的资产组合中隐藏这些 NFT。
这篇文章将介绍一些常见的收到欺诈性 NFT 的示例,以及关于如何正确处理的说明:Ledger 客服文章
冒充 Ledger 的虚假社交媒体账户
骗子不断在社交媒体平台上创建虚假的个人资料,人们很难发现他们是假冒的。 关键是要记住,Ledger 绝不会在社交媒体上给用户发私信。 任何通过社交媒体平台上的私信功能进行交流的请求都应视为诈骗企图。
除了冒充我们的官方客服账户外,骗子还经常冒充现在或曾经在 Ledger 工作的个人。 他们通过回复您的帖子发送这些消息,并且通常会要求您给他们发私信。 他们可能还会建议通过其他社交媒体平台与某人保持联系,例如关联 Instagram 或 Telegram 账户以便联系。
为了您的安全,请将任何指示您通过社交媒体联系其他人的消息或任何试图通过私信联系的行为视为诈骗企图。 最重要的是,请永远记住,无论如何都不要向任何人提供您的 24 词恢复短语。
请阅读这篇文章查看我们在社交媒体上的官方客服资料完整列表:
Ledger 客服文章
想要帮助我们或举报网络钓鱼式攻击?
感谢您抽出时间举报网络钓鱼电子邮件, 帮助我们发现潜在的网络钓鱼式攻击活动。 我们的团队将仔细审核所有举报,但请注意,我们不会向您单独回复。 如果您的咨询需要 Ledger 答复,请直接联系我们的客服团队。
网络钓鱼举报电子邮件隐私声明:Ledger 享有为调查网络钓鱼举报而收集和处理您的数据的合法权益。 您的信息将供 Ledger(及其技术提供商)使用,保留时间不会超过 6 个月。 您的数据可能会出于调查目的与执法机构共享。 如果您不希望我们共享您的信息,请告知我们。
您的信息可能会传输到欧洲以外能够保证提供充分保护,或遵守欧盟委员会通过的标准合约条款或数据隐私框架计划(针对美国境内提供商)的国家/地区。
您可以查阅自己的数据并要求更正或删除。 您也可以要求限制处理您的数据。 要行使您的权利或对数据处理有任何疑问,请点击此处联系 Ledger 数据保护官。 如果您仍然认为 Ledger 没有妥善解决您的问题并且对您的数据处理不当,您可以向您所在国家/地区的个人数据保护机构投诉。