Ledger 用户不断遭到来自社交媒体、搜索引擎以及通过电子邮件展开的钓鱼式攻击。攻击者能够完美仿冒 Ledger 的网站、内容或应用程序,以此引诱用户输入自己的 24 词恢复短语。请保持格外谨慎。如果有人要求您提供自己的恢复短语或发送加密资产,那么这就是恶意攻击。
安全性最佳实践
- 提醒:任何能够获得您的 24 词恢复短语的人都能取走您的资产。
- 永远不要在 Ledger 设备之外的任何地方输入您的 24 词恢复短语。
- Ledger 从来不会要求您提供您的 24 词恢复短语。
- 请仅使用我们在 ledger.com/support 上的官方联系表格。
我们强烈鼓励受害用户向所在司法管辖范围内的警方报案。如果您有任何疑问或认为自己可能成为了网络钓鱼式攻击的目标,请立即联系我们:https://support.ledger.com/hc/requests/new
恶意攻击示例
假冒 Chrome 应用程序
- 始终核实自己的确是通过 https://ledger.com/ledger-live/download 下载 Ledger Live。
谨防伪装成 Ledger 发布的恶意 Chrome 应用程序!
假冒 YouTube 直播
我们遭遇过 YouTube 账户被黑客入侵后用于钓鱼式攻击的情况。Ledger 与此无关,并且已经向 YouTube 举报了这些账户。我们鼓励用户也对此类账户进行举报,并在必要时联系当地警方。
钓鱼网站
除了您的 Ledger 硬件钱包之外,切勿在任何其他设备上输入您的 24 词恢复短语!
钓鱼电子邮件
小心伪装成 Ledger 的假冒电子邮件推送恶意软件!
假冒恢复应用程序
除了您的 Ledger 硬件钱包之外,切勿在任何其他设备上输入您的恢复短语
检测钓鱼网站
安装 MetaMask 浏览器插件,可在浏览到被报告为恶意网站的域名时收到警告。