المعركة ضد محاولات اصطياد المعلومات
اقرأ المقاللا تشارك أبداً الـ 24 كلمة المكونة لعبارة الاسترداد الخاصة بك مع أي شخص تحت أي ظرف من الظروف.
حتى مع Ledger أو ما تعتقد أنه صادر عن Ledger. إن Ledger لن تطلبها منك أبداً. يجب ألا تدخل الـ 24 كلمة الخاصة بك أبداً في أي مكان آخر غير جهازك.
#StopTheScammers
حملات اصطياد المعلومات المستمرة
محاولات اصطياد المعلومات تستهدف عملاء Ledger.
تُعد هجمات التصيد للأسف تهديداً شائعاً عند استخدام الإنترنت. تهدف هذه الصفحة إلى إعداد قائمة ببعض الأمثلة على هجمات اصطياد المعلومات التي تلقيناها في Ledger والتي تستهدف عملائنا. إذا كانت لديك أي شكوك حول موثوقية أي تواصل من Ledger، يمكنك الرجوع إلى القائمة أدناه التي تحدد بعض حملات اصطياد المعلومات الحديثة.
كيف تمنع تعرضك للاحتيال من خلال اصطياد المعلومات؟
لا تقم أبداً بتأكيد معاملة على Nano خاصتك إذا لم تكن أنت منشئ هذه المعاملة.
سيطلب منك المحتالون تنزيل تطبيق Ledger Live مزيف والذي سيبدأ معاملة على جهازك Nano. يجب أن ترفض هذه المعاملة تماماً.
Ledger لا تستطيع أن ولن تقوم بإلغاء تنشيط جهازك.
بعض محاولات اصطياد المعلومات تدّعي أن Ledger تقوم ”بإلغاء تنشيط“ أو ”حظر“ جهازك لأسباب تتعلق بفحص أعرف عميلك (KYC). Ledger ليست في وضع يمكنها من ”حظر“ أو ”إلغاء تنشيط“ جهازك. أي طلب يطلب منك القيام بذلك فهو زائف.
تأكد دائماً من أنك تتفاعل من خلال قنوات Ledger الرسمية
كن حذراً، فأحياناً تكون أسماء النطاقات الوهمية متقاربة جداً مع اختلاف إملائي خفي مثل ”legder“ أو ”leqder“ أو ”ledqer“ أو ”lèdger“ أو ”ledgёr“.
يرجى أيضاً أن تكون حذر مما قد تعتقد أنه اسم مجال ledger.com ولكنه في الحقيقة ليس كذلك!
انظر على سبيل المثال:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
أسماء نطاقات Ledger الأصلية هي:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledger لن تتواصل معك أبداً عبر الرسائل النصية أو المكالمات الهاتفية.
بمجرد أن تتلقى تواصل Ledger المزعوم عبر رسالة نصية أو واتساب أو تيليجرام أو مكالمة هاتفية أو رسالة بريد، افترض أنها محاولة اصطياد معلومات، وقم بالإبلاغ عنها كبريد عشوائي وقم بحظر المرسل.
ستتواصل معك Ledger فقط عبر البريد الإلكتروني وقنوات التواصل الاجتماعي الرسمية:
twitter.com/ledger
facebook.com/ledger
instagram.com/ledger
حملات اصطياد المعلومات المستمرة
أكثر 5 حملات احتيال تستهدف مستخدمي Ledger
1. جهات خبيثة تتواصل مع مستخدمي Ledger عبر مكالمات هاتفية. الفكرة الرئيسية هنا هي أن Ledger لن تتواصل أبداً مع المستخدمين عن طريق مكالمة هاتفية، لأي سبب. مهما كان الشخص يبدو مقنعاً، تذكّر دائماً أنه لا توجد ظروف يكون فيها من الضروري تقديم عبارة الاسترداد الخاصة بك المكونة من 24 كلمة. أي محاولة للحصول على تلك المعلومة السرية هي محاولة لسرقة أموالك.
عن طريق هذا التكتيك، إن الجهات الخبيثة قد تفتح أيضاً تذكرة دعم شرعية باستخدام عنوان البريد الإلكتروني الخاص بالضحية. ثم سيتلقى المستخدم رداً رسمياً من فريق الدعم لدينا، مما يعطي المحتال مزيداً من المصداقية عندما يقوم بإجراء المكالمة. إذا تلقيت في أي وقت رسالة بريد إلكتروني لم تطلبها من دعم Ledger، يُرجى الرد لإخبار فريقنا أنك لم تبدأ الطلب. وإذا كنت على اتصال هاتف مع شخص يدّعي أنه من Ledger، أغلِق المكالمة على الفور وتجاهل محاولات الاتصال اللاحقة.
هذه المقالة ستُقدم مزيداً من المعلومات عن تكتيك الاحتيال هذا:
مقالة دعم Ledger
2. تطبيق أو موقع إلكتروني مزيف لـ Ledger Live. يظلّ هذا أحد تكتيكات الاحتيال الأكثر شيوعاً التي نراها. الإصدارات المزيفة من Ledger Live يمكن أن تبدو مقنعةً للغاية من أول نظرة. إلا أن المستخدمين الذين يحاولون التفاعل مع أحدها سيتلقون بالضرورة ما يُفترض أنه ”رسالة خطأ“ يصحبها طلباً بإدخال عبارة الاسترداد الخاصة بهم المكونة من 24 كلمة. بالطبع ليس هناك مشكلة حقيقية في الجهاز ولا ذاكرته ولا نظام تشغيله، وما إلى ذلك. هي فقط محاولة لجعل المستخدم يكتب عبارة الاسترداد الخاصة به المكونة من 24 كلمة.
المكان الوحيد لتنزيل تطبيق Ledger Live الرسمي هو مباشرةً من موقعنا الإلكتروني على https://www.ledger.com/ar/ledger-live. يُرجى مراجعة هذه المقالة لرؤية أمثلة لبعض تطبيقات/مواقع Ledger Live الإلكترونية المزيفة التي صادفناها:
مقالة دعم Ledger
3. رموز غير قابلة للاستبدال احتيالية. هذا التكتيك عبارة عن محتال يقوم بإيداع رمزاً غير قابل للاستبدال في محفظة المستخدم التي تحتوي على اسم الغرض منه خداع المستخدم ليعتقد أنه قد ربح جائزةً أو هديةً. سيحتوي أيضاً على تعليمات بزيارة موقع إلكتروني محدد للمطالبة بـ ”المكافأة“. الرموز غير القابلة للاستبدال من هذا النوع يجب معاملتها كرسالة بريد إلكتروني عشوائية – لا تتفاعل معها بأي طريقة. يمكنك ببساطة إخفائها من محفظتك الاستثمارية في Ledger Live.
هذه المقالة ستُقدم بعض أمثلة الرموز غير القابلة للاستبدال الاحتيالية المشهورة التي تم تلقيها، بالإضافة إلى تعليمات حول كيفية التعامل معها بشكل صحيح: مقالة دعم Ledger
4. معاملات خبيثة. يتضمن هذا التكتيك خداع المستخدم للسماح بمعاملة لم يقصدها، غالباً من خلال التلاعب بالتوقيع بدون اطلاع. عادةً ما يكون هذا أيضاً الهدف الأساسي للتكتيك السابق الذي يتضمن الرموز غير القابلة للاستبدال الاحتيالية.
يُرجى توخي الحذر الشديد في أي وقت تتصل فيه بتطبيق لامركزي أو موقع إلكتروني لتوقيع معاملة، خاصةً إذا كان التطبيق اللامركزي (dApp)/الموقع يتطلب من المستخدم استخدام التوقيع بدون اطلاع. يمكنك معرفة المزيد عن مخاطر التوقيع بدون اطلاع من هنا:
https://www.ledger.com/ar/academy/cryptos-greatest-weakness-blind-signing-explained
هذه المقالة ستُقدم مزيداً من المعلومات حول مخاطر المعاملات الخبيثة:
https://support.ledger.com/article/8397197967005-zd
5. حسابات مزيفة على وسائل التواصل الاجتماعي تتظاهر بأنها Ledger. المحتالون ينشئون باستمرار ملفات شخصية مزيفة على منصات التواصل الاجتماعي، والتي يمكن أن يصعب كثيراً ملاحظة أنها مزيفة. شيء واحد أساسي يجب تذكره هو أن Ledger لن ترسل للمستخدمين أبداً رسالةً مباشرةً على وسائل التواصل الاجتماعي. أي طلب للتواصل عبر الرسائل المباشرة على منصات وسائل التواصل الاجتماعي يجب اعتباره محاولة احتيال.
إضافةً إلى انتحال صفة حسابات الدعم الرسمية الخاصة بنا، فإن المحتالين سينتحلون كثيراً صفة أشخاص يعملون لدى Ledger أو عملوا لدى Ledger في الماضي. هذه الرسائل يمكن تلقيها كإجابات على منشوراتك، وسوف يطلبون منك عادةً أن ترسل إليهم رسالةً مباشرةً. قد يوصون أيضاً بالمتابعة مع شخص على منصة تواصل اجتماعي أخرى، مثل ربط حساب إنستجرام أو تيليجرام للتواصل معه.
من أجل أمانك، يُرجى معاملة أي رسالة توجهك نحو التواصل مع شخص آخر على وسائل التواصل الاجتماعي، أو أي محاولة للتعامل عبر الرسائل المباشرة، على أنها محاولة احتيال. قبل كل شيء، تذكر دائماً ألا تقدم عبارة الاسترداد الخاصة بك المكونة من 24 كلمة لأي شخص، مهما كان الأمر.
يُرجى مراجعة هذه المقالة لقائمة كاملة بحسابات الدعم الرسمية الخاصة بنا على وسائل التواصل الاجتماعي:
مقالة دعم Ledger
تعرّف على المزيد حول حملات اصطياد المعلومات
تفاصيل هجوم اصطياد المعلومات
اقرأ المقالكيف تحافظ على أصولك المشفرة آمنة ضد عمليات الاحتيال
اقرأ المقالهل تريد مساعدتنا أو الإبلاغ عن حملة اصطياد معلومات؟
إذا كان لديك أي شك حول موثوقية التواصل الذي تلقيته أو اسم المجال أو عنوان الإرسال الذي تلقيت التواصل منه، فيمكنك دائماً التواصل مع دعم العملاء لدينا.
إذا كنت تعتقد أنك تلقيت تواصلاً مزيفاً من طرف ثالث ينتحل صفة Ledger، فيمكنك الإبلاغ عنه هنا.
إذا أردت أن تبلغ عن حساب إكس (تويتر) مزيف ينتحل صفة Ledger أو موظفيها، يمكنك استخدام هذا الرابط.
إذا كنت قد تلقيت محاولة اصطياد معلومات أو إذا كنت على علم بموقع ويب غير قانوني، فيُرجى الإبلاغ عنه من خلال Google Safebrowsing. كلما أبلغنا عن هذه المواقع غير القانونية إلى جوجل، زادت صعوبة خداع المحتالين لمستخدمي Ledger.