假日特惠:最高可获赠价值 70 美元的比特币礼品。售完即止!

立即选购
      

任何情况下决不能将恢复短语的 24 个助记词告诉任何人。

甚至不能告诉 Ledger 或您认为属于 Ledger 的方面。 Ledger 决不会要求您提供它们。 切勿在您设备之外的任何地方输入您的 24 个助记词。

#StopTheScammers(阻止诈骗)

持续进行的网络钓鱼式攻击

网络钓鱼式攻击的目标是 Ledger 客户。

令人遗憾的是,在使用互联网的过程中,网络钓鱼式攻击是一种相当常见的威胁。 此页面旨在列出 Ledger 收到的以 Ledger 客户为目标的一些网络钓鱼式攻击示例。 如果对 Ledger 邮件的真实性有任何疑问,您可以参考下面列出的一些近期发生的网络钓鱼式攻击事件。

举报网络钓鱼式攻击    

查阅持续进行的网络钓鱼式攻击    

如何防止网络钓鱼式诈骗?

如果您不是此交易的发起者,切勿在您的 Nano 上验证该交易。

诈骗者会要求您下载一个假冒 Ledger Live 应用程序,在您的 Nano 上触发一笔交易。 您必须断然拒绝这笔交易。

Ledger 不能也不会停用您的设备。

有些网络钓鱼式攻击佯称 Ledger 出于了解您的客户 (KYC) 原因“停用”或“阻止”您的设备。 Ledger 不能“阻止”或“停用”您的设备。 任何要求您这样做的请求都是假冒的。

务必通过 Ledger 的官方渠道进行互动交流

请小心,假冒域名有时非常相似,只有细微的拼写差异,例如“legder”、“leqder”、“ledqer”、“lèdger”或“ledgёr”。

另请注意,有些域名您以为是 ledger.com 的,但实际上却不是!

请见示例:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud

真实的 Ledger 域名如下:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com

Ledger 决不会通过短信或电话与您联系。

一旦您通过短信、WhatsApp、Telegram、电话或邮递信件收到所谓的 Ledger 邮件,请假定它是网络钓鱼式攻击,举报它为垃圾邮件,然后屏蔽发件人。

Ledger 只会通过电子邮件和官方社交媒体渠道进行通信:
twitter.com/ledger
facebook.com/ledger
instagram.com/ledger

持续进行的网络钓鱼式攻击

针对 Ledger 用户的五大诈骗活动

1. 恶意行为者通过电话联系 Ledger 用户. 这里的关键点是,Ledger 绝不会出于任何原因通过电话联系用户。 无论对方看起来多么有说服力,请始终记住,任何情况下都不必提供 24 词恢复短语。 任何试图获取此秘密信息的行为都是企图窃取您的资金

利用这一策略,恶意行为者还可以使用受害者的电子邮件地址打开合法的客服工单。 然后,用户将收到我们客服团队的官方回复,骗子拨打电话时就更加可信。 如果未经请求收到了 Ledger 客服电子邮件,请回复邮件告知我们的团队您并未发起该请求。 如果您接到了自称为 Ledger 工作人员的电话, 请立即挂断电话,并忽略那些进一步联系的企图

这篇文章将详细介绍此诈骗手段:
Ledger 客服文章

2. 假冒的 Ledger Live 应用程序或网站. 这仍然是我们最常见的诈骗手段之一。 Ledger Live 的假冒版本乍看非常令人信服。 然而,用户尝试与其交互时,都不可避免会收到一条所谓的“错误消息”,并要求输入 24 词恢复短语。 设备、内存、固件等当然不是真的有问题。 这只是企图让用户输入 24 词恢复短语

下载官方 Ledger Live 应用程序的唯一方式是直接从我们的网站 https://www.ledger.com/zh-hans/ledger-live 下载. 请阅读这篇文章查看我们遇到的一些假冒 Ledger Live 应用程序/网站的示例:
Ledger 客服文章

3. 欺诈性 NFT. 利用这一策略的骗子向用户钱包中存入 NFT,并设计标题诱骗用户相信自己获得了某种奖品或赠品。 其中还包括访问特定网站领取“奖励”的说明。 此类 NFT 应视为垃圾邮件,切勿以任何方式与之互动。 您只需 在 Ledger Live 的资产组合中隐藏这些 NFT

这篇文章将介绍一些常见的收到欺诈性 NFT 的示例,以及关于如何正确处理的说明:Ledger 客服文章

4. 恶意交易. 这一策略是诱骗用户授权自己没有计划的交易,通常通过操纵盲签名来实现。 这通常也是使用欺诈性 NFT 策略的最终目标。

当您连接到去中心化应用程序 (dApp) 或网站签署交易时,请格外小心谨慎,尤其是当该 dApp/网站要求用户使用盲签名时。 点此详细了解盲签名有何危险:
https://www.ledger.com/zh-hans/academy/cryptos-greatest-weakness-blind-signing-explained

这篇文章将详细介绍恶意交易有何危险:
https://support.ledger.com/zh-cn/article/8397197967005-zd

5. 冒充 Ledger 的虚假社交媒体账户. 骗子不断在社交媒体平台上创建虚假的个人资料,人们很难发现他们是假冒的。 关键是要记住,Ledger 绝不会在社交媒体上给用户发私信。 任何通过社交媒体平台上的私信功能进行交流的请求都应视为诈骗企图。

除了冒充我们的官方客服账户外,骗子还经常冒充现在或曾经在 Ledger 工作的个人。 他们通过回复您的帖子发送这些消息,并且通常会要求您给他们发私信。 他们可能还会建议通过其他社交媒体平台与某人保持联系,例如关联 Instagram 或 Telegram 账户以便联系。

为了您的安全,请将任何指示您通过社交媒体联系其他人的消息或任何试图通过私信联系的行为视为诈骗企图。 最重要的是,请永远记住,无论如何都不要向任何人提供您的 24 词恢复短语。

请阅读这篇文章查看我们在社交媒体上的官方客服资料完整列表:
Ledger 客服文章

详细了解网络钓鱼式攻击

打击网络钓鱼式攻击的战场

阅读文章

网络钓鱼式攻击剖析

阅读文章

如何保护您的加密货币免受诈骗

阅读文章

想要帮助我们或举报网络钓鱼式攻击?


如果对所收邮件的真实性、域名或发送地址有任何疑问,您可以随时联系我们的客户服务



如果认为自己收到了第三方伪装成 Ledger 发来的假冒邮件,您可以在此处举报


如果您想举报冒充 Ledger 或其员工的虚假 X (Twitter) 账户,可以使用此链接



如果您遭到网络钓鱼式攻击或发现非法网站,请向 Google Safebrowsing 举报。 我们向 Google 举报的非法网站越多,诈骗者就越难欺骗 Ledger 用户。


联系我们

可以在我们的博客查看公告。 媒体联系:
[email protected]

订阅我们的
简报

在收件箱中直接查看支持的新币种、博客更新以及专属优惠


您的电子邮件地址将仅用于向您发送我们的简报,以及更新和优惠信息。您可通过简报中的链接随时取消订阅。

详细了解我们如何管理您的数据和您的权利。