피싱 사기와의 전쟁
기사 읽기어떠한 상황에서도, 그 누구와도, 복구 문구의 24개의 단어를 절대 공유하지 마세요.
또는 Ledger를 사용하거나, Ledger가 보낸 것이라고 생각할 수도 있습니다. Ledger는 그러한 정보를 절대 요구하지 않습니다 . 본인 장치 외에 다른 어떤 곳에도 24개의 단어를 입력해서는 안 됩니다.
#StopTheScammers
계속되는 피싱 사기 광고
피싱 사기 시도는 Ledger 고객을 대상으로 합니다.
또한 안타깝게도 인터넷을 사용하는 동안 너무 흔하게 접하는 위협이기도 합니다. 이 페이지에서 Ledger 고객을 대상으로 벌어진 피싱 사기 공격의 몇 가지 예시 목록을 제시하고자 합니다. Ledger에서 전송된 메시지의 진위 여부에 대해 의구심이 드는 경우, 최근 피싱 사기 캠페인을 설명하는 아래 목록을 참조해 주세요.
피싱 사기를 방지하는 방법
본인이 트랜잭션의 작성자가 아닌 경우에는 절대로 Nano에서 트랜잭션을 인증하지 마세요.
스캐머(scammer)는 Nano에서 트랜잭션을 트리거하는 가짜 Ledger Live 애플리케이션을 다운로드하라고 요청합니다. 해당 트랜잭션은 거부해야 합니다.
Ledger는 사용자의 장치를 비활성할 수 없으며, 비활성화하지도 않습니다.
일부 피싱 사기 시도는 Ledger를 가장하여 KYC(고객확인제도)를 이유로 사용자의 장치를 '비활성화'하거나 '차단'하려고 할 것입니다. Ledger는 사용자의 장치를 '차단'하거나 '비활성화'할 수 있는 권한이 없습니다. 따라서 이를 요구하는 행위는 모두 사기입니다.
언제나 Ledger의 공식 채널을 통해서만 연락을 주고 받으세요.
가짜 도메인 이름은 “legder”, “leqder”, “ledqer”, “lèdger” 또는 “ledgёr”처럼 약간의 철자 차이만 있을 뿐 실제 이름과 매우 유사하기 때문에 특별히 주의해야 합니다.
또한 ledger.com이 도메인 이름이라고 생각하실 수 있는데, 사실은 그렇지 않습니다!
예시:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Ledger의 실제 도메인 이름은 다음과 같습니다:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledger는 절대로 문자 메시지나 전화로 사용자에게 연락하지 않습니다.
문자 메시지, WhatsApp, 텔레그램, 전화, 또는 우편을 통해 일명 Ledger 커뮤니케이션 메시지를 받으시면, 피싱 시도라고 생각하고 곧바로 스팸 신고를 하거나 발신자를 차단하세요.
Ledger 커뮤니케이션은 이메일과 공식 소셜 미디어 채널을 통해서만 이루어집니다.
twitter.com/ledger
facebook.com/ledger
instagram.com/ledger
계속되는 피싱 사기 광고
Ledger 사용자를 대상으로 하는 상위 5개 스캠
1. 전화로 Ledger 사용자에게 접근하는 행위. 여기서 중요한 점은 Ledger는 어떤 이유로든 전화로 사용자에게 연락하지 않는다는 점입니다. 아무리 그럴듯하게 들려도 24개의 단어 복구 문구를 요구하는 상황은 있을 수 없다는 점을 항상 기억하세요. 복구 문구를 요구하는 모든 행위는 자금을 노리는 것입니다.
해커는 이렇게 알게된 사용자의 이메일 주소를 이용해 지원 티켓을 생성할 수 있습니다. 티켓이 생성되면 당사의 지원팀에서 공식적인 응답을 하게 되는데, 이 때문에 사용자는 해커에게 걸려온 전화를 믿게 되는 것입니다. 원치 않는 Ledger 지원 이메일을 받은 경우, 지원팀에게 연락한 적이 없다는 사실을 당사 팀에게 알려주시기 바랍니다. 또한, Ledger 직원이라고 주장하는 사람에게서 전화가 걸려오는 경우 즉시 전화를 끊고 계속 걸려오는 전화를 받지 마세요.
이 글에 나와 있는 사기 수법에 대한 자세한 정보를 참조하세요.
Ledger 지원 기사
2. 가짜 Ledger Live 애플리케이션 또는 웹사이트. 이는 가장 흔하게 볼 수 있는 사기 수법 중 하나입니다. Ledger Live의 가짜 버전은 언뜻 보면 매우 그럴듯해 보일 수 있습니다. 그러나 애플리케이션이나 웹사이트를 사용하려고 하면 24단어 복구 문구를 입력하라는 요청과 함께 “오류 메시지”로 추정되는 메시지가 전송됩니다. 물론 장치, 메모리, 펌웨어 등에 문제는 발생한 적이 없죠. 이는 사용자가 24단어 복구 문구를 입력하도록 유도하려는 시도일 뿐입니다.
공식 Ledger Live 애플리케이션을 다운로드할 수 있는 곳은 당사 웹사이트 https://www.ledger.com/ledger-live뿐입니다. 가짜 Ledger Live 애플리케이션/웹사이트의 예를 보려면 다음 글을 참조하세요.
Ledger 지원 기사
3. NFT 스캠. 이 스캠은 경품에 당첨됐다는 내용의 제목이 포함된 NFT를 사용자의 지갑에 입금하는 방식을 통해 사용자를 속이는 방식입니다. 또한 특정 웹사이트를 방문해 “보상”을 신청하는 방법을 설명할 수도 있습니다. 이러한 성격의 NFT는 스팸 이메일과 동일하게 취급하고, 절대 나와있는 내용대로 따라서는 안 됩니다. 이럴 경우, Ledger Live 포트폴리오에서 숨김 처리하면 됩니다.
이 글에서는 수신되는 일반적인 NFT 스캠의 몇 가지 예와 이를 올바르게 처리하는 방법에 대한 지침이 나와있습니다. Ledger 지원 기사
4. 악의적 트랜잭션. 블라인드 서명 조작을 통해 사용자가 의도하지 않은 트랜잭션에 승인하도록 속이는 행위가 포함됩니다. 이는 일반적인 NFT 스캠과 관련해 앞서 설명한 스캠 수법의 최종 목표로,
트랜잭션에 서명하기 위해 탈중앙화된 애플리케이션이나 웹사이트에 연결할 때마다 특히 주의를 기울여야 합니다. 해당 dApp/사이트에서 사용자가 블라인드 서명을 사용해야 하는 경우 특히 그렇습니다. 여기에서 블라인드 서명의 위험성에 대해 자세히 알아보세요.
https://www.ledger.com/academy/cryptos-greatest-weakness-blind-signing-explained
이 글에서는 악의적인 트랜잭션의 위험성에 대한 자세한 정보를 제공합니다.
https://support.ledger.com/article/8397197967005-zd
5. Ledger로 위장한 가짜 소셜 미디어 계정. 스캐머는 소셜 미디어 플랫폼에서 가짜 프로필을 끊임없이 만들어내지만, 이런 계정의 진실성 여부를 식별하기가 매우 어렵습니다. 기억해야 할 중요한 사실은 Ledger는 결코 소셜 미디어를 통해 사용자에게 직접 연락하지 않는다는 것입니다. 소셜 미디어 플랫폼에서 직접적인 메시지를 보내 의사소통을 요청하는 것은 스캠 시도로 봐야 합니다.
스캐머는 공식 지원 계정을 사칭하는 것 외에도 Ledger에서 근무했거나 과거에 Ledger에서 근무한 적이 있는 개인을 사칭하는 경우가 많습니다. 사용자의 소셜 미디어 게시물에 댓글을 다는 형식이 많으며, 일반적으로 사용자가 직접 메시지를 보내도록 유도합니다. 또한 인스타그램이나 텔레그램 계정을 통해 연락해 다른 소셜 미디어 플랫폼의 누군가를 팔로우하도록 권할 수도 있습니다.
소셜 미디어에서 다른 사람에게 연락하도록 지시하는 메시지나 다이렉트 메시지를 통해 연락을 시도하는 행위는 모두 사기 시도로 보는 것이 보안 측면에서 안전한 선택입니다. 무엇보다도, 무슨 일이 있어도 누구에게도 24개의 단어 복구 문구를 알려줘서는 안 됩니다.
소셜 미디어의 공식 지원 프로필 전체 목록을 보려면 다음 기사를 참조하세요.
Ledger 지원 기사
저희를 도와주거나 피싱 광고를 신고하고 싶으신가요?
Ledger를 사칭하는 제 3자로부터 가짜 메시지를 수신한 경우, 여기에 신고해주세요.
Ledger나 Ledger 직원을 사칭하는 가짜 X(Twitter) 계정을 신고하려면 이 링크를 이용하세요.
피싱 사기 공격을 받았거나, 불법 웹사이트를 알고 있는 경우, Google Safebrowsing에 신고해주세요. 불법 웹사이트를 Google에 더 많이 신고할수록 스캐머가 Ledger 사용자를 속이는 것이 더 어려워집니다.