持续进行的网络钓鱼式攻击

针对 Ledger 用户的五大诈骗活动

1. 恶意行为者通过电话联系 Ledger 用户. 这里的关键点是，Ledger 绝不会出于任何原因通过电话联系用户。 无论对方看起来多么有说服力，请始终记住，任何情况下都不必提供 24 词恢复短语。 任何试图获取此秘密信息的行为都是企图窃取您的资金。

利用这一策略，恶意行为者还可以使用受害者的电子邮件地址打开合法的客服工单。 然后，用户将收到我们客服团队的官方回复，骗子拨打电话时就更加可信。 如果未经请求收到了 Ledger 客服电子邮件，请回复邮件告知我们的团队您并未发起该请求。 如果您接到了自称为 Ledger 工作人员的电话， 请立即挂断电话，并忽略那些进一步联系的企图。

这篇文章将详细介绍此诈骗手段：
Ledger 客服文章

2. 假冒的 Ledger Live 应用程序或网站. 这仍然是我们最常见的诈骗手段之一。 Ledger Live 的假冒版本乍看非常令人信服。 然而，用户尝试与其交互时，都不可避免会收到一条所谓的“错误消息”，并要求输入 24 词恢复短语。 设备、内存、固件等当然不是真的有问题。 这只是企图让用户输入 24 词恢复短语。

下载官方 Ledger Live 应用程序的唯一方式是直接从我们的网站 https://www.ledger.com/zh-hans/ledger-live 下载. 请阅读这篇文章查看我们遇到的一些假冒 Ledger Live 应用程序/网站的示例：
Ledger 客服文章

3. 欺诈性 NFT. 利用这一策略的骗子向用户钱包中存入 NFT，并设计标题诱骗用户相信自己获得了某种奖品或赠品。 其中还包括访问特定网站领取“奖励”的说明。 此类 NFT 应视为垃圾邮件，切勿以任何方式与之互动。 您只需 在 Ledger Live 的资产组合中隐藏这些 NFT。

这篇文章将介绍一些常见的收到欺诈性 NFT 的示例，以及关于如何正确处理的说明：Ledger 客服文章

4. 恶意交易. 这一策略是诱骗用户授权自己没有计划的交易，通常通过操纵盲签名来实现。 这通常也是使用欺诈性 NFT 策略的最终目标。

当您连接到去中心化应用程序 (dApp) 或网站签署交易时，请格外小心谨慎，尤其是当该 dApp/网站要求用户使用盲签名时。 点此详细了解盲签名有何危险：
https://www.ledger.com/zh-hans/academy/cryptos-greatest-weakness-blind-signing-explained

这篇文章将详细介绍恶意交易有何危险：
https://support.ledger.com/zh-cn/article/8397197967005-zd

5. 冒充 Ledger 的虚假社交媒体账户. 骗子不断在社交媒体平台上创建虚假的个人资料，人们很难发现他们是假冒的。 关键是要记住，Ledger 绝不会在社交媒体上给用户发私信。 任何通过社交媒体平台上的私信功能进行交流的请求都应视为诈骗企图。

除了冒充我们的官方客服账户外，骗子还经常冒充现在或曾经在 Ledger 工作的个人。 他们通过回复您的帖子发送这些消息，并且通常会要求您给他们发私信。 他们可能还会建议通过其他社交媒体平台与某人保持联系，例如关联 Instagram 或 Telegram 账户以便联系。

为了您的安全，请将任何指示您通过社交媒体联系其他人的消息或任何试图通过私信联系的行为视为诈骗企图。 最重要的是，请永远记住，无论如何都不要向任何人提供您的 24 词恢复短语。

请阅读这篇文章查看我们在社交媒体上的官方客服资料完整列表：
Ledger 客服文章