Compare Ledger signers
การรับมือความพยายามโจมตีด้วยฟิชชิง
อ่านบทความห้ามแชร์วลีกู้คืน 24 คำ ของคุณกับใครในทุกกรณี
แม้แต่กับ Ledger เอง หรือกับผู้ใดก็ตามที่คุณคิดว่ามาจาก Ledger ทาง Ledger และฝ่าย Ledger Support จะไม่มีวันขอวลีกู้คืนจากคุณ
ห้ามป้อนวลีกู้คืน 24 คำของคุณลงบนที่อื่น นอกเหนือจากอุปกรณ์ของคุณ
#StopTheScammers
ภัยคุกคามฟิชชิงที่ยังคงเกิดขึ้นในวงการคริปโต
มีความพยายามในการหลอกลวงแบบฟิชชิงที่กำลังพุ่งเป้าไปที่ลูกค้าของ Ledger
การโจมตีแบบฟิชชิงถือเป็นภัยคุกคามที่พบได้ทั่วไปเมื่อใช้งานอินเทอร์เน็ต หน้านี้มีจุดประสงค์เพื่อรวบรวมตัวอย่างของการโจมตีแบบฟิชชิงที่เกิดขึ้นกับลูกค้าของ Ledger หากคุณมีข้อสงสัยว่าเป็นการสื่อสารจาก Ledger จริง ๆ หรือไม่นั้น สามารถดูรายการแคมเปญฟิชชิงล่าสุดได้ที่ด้านล่าง
จะป้องกันการสแกมแบบฟิชชิงได้อย่างไร?
ห้ามยืนยันธุรกรรมบนอุปกรณ์ Ledger ของคุณเด็ดขาด หากคุณไม่ได้เป็นผู้ทำธุรกรรมนี้
สแกมเมอร์จะขอให้คุณดาวน์โหลดแอป Ledger Wallet ปลอม (เดิมชื่อแอป Ledger Live) เพื่อจะทำธุรกรรมบนอุปกรณ์ Ledger ของคุณ คุณต้องปฏิเสธการทำธุรกรรมนั้นทันที
Ledger ไม่สามารถปิดการใช้งานอุปกรณ์ของคุณได้ และไม่มีนโยบายในการทำเช่นนั้น
ความพยายามในการฟิชชิงบางครั้งจะมีการอ้างว่า Ledger จะ 'ปิดการใช้งาน' หรือ 'บล็อก' อุปกรณ์ของคุณด้วยเหตุผลเรื่อง KYC Ledger ไม่มีอำนาจในการ “บล็อก” หรือ “ปิดใช้งาน” อุปกรณ์ของคุณ หากมีคำขอใด ๆ ที่ขอให้คุณทำเช่นนั้นให้ถือว่าเป็นความพยายามในการหลอกลวง
จำไว้ว่า อุปกรณ์ Ledger มีไว้เพื่อวัตถุประสงค์ในการดูแลทรัพย์สินของคุณด้วยตัวคุณเองเท่านั้น บัญชีคริปโตโดยธรรมชาติแล้วจะไม่มีตัวตนที่เชื่อมโยงกับบัญชีใดโดยตรง
ตรวจสอบให้แน่ใจเสมอว่าคุณโต้ตอบผ่านช่องทางอย่างเป็นทางการของ Ledger เสมอ
โปรดระวัง บางครั้งชื่อโดเมนปลอมจะคล้ายกับของจริงมาก โดยมีการเปลี่ยนการสะกดเพียงเล็กน้อย เช่น “legder”, “leqder”, “ledqer”, “lèdger” หรือ “ledgёr”
และโปรดระวัง ชื่อโดเมนที่คุณคิดว่าเป็นของ ledger.com อาจไม่ใช่ของจริง!
ดูตัวอย่าง:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
ชื่อโดเมนที่ถูกต้องของ Ledger คือ
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
โปรดอ่าน บทความศูนย์ช่วยเหลือ ของเราเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับโดเมน Ledger ที่ถูกต้อง ครอบคลุมทั้งเว็บไซต์และอีเมล
Ledger ไม่มีนโยบายติดต่อคุณผ่านทางข้อความหรือโทรศัพท์
หากคุณได้รับข้อความที่อ้างว่ามาจาก Ledger ผ่านข้อความ, WhatsApp, Telegram, โทรศัพท์ หรือจดหมาย ให้สันนิษฐานไว้ก่อนว่าเป็นความพยายามในการหลอกลวงแบบฟิชชิง และควรรายงานว่าเป็นสแปมและบล็อกผู้ส่งด้วย
Ledger จะไม่มีวันให้คุณติดต่อเราผ่านช่องทางอื่น นอกจากช่องทางที่รองรับอย่างเป็นทางการ (วิดเจ็ตแชตของเราที่มุมล่างขวาที่นี่)
Ledger จะสื่อสารกับคุณผ่านทางอีเมลและช่องทางโซเชียลมีเดียอย่างเป็นทางการเท่านั้น
หลาย ๆ การสแกมกำลังพุ่งเป้าไปยังผู้ใช้ของ Ledger
หลาย ๆ การสแกมกำลังพุ่งเป้าไปยังผู้ใช้ของ Ledger
การส่งจดหมายทางไปรษณีย์เพื่อแจ้งให้ผู้ใช้สแกน QR Code หรือเยี่ยมชมเว็บไซต์ที่ระบุ
ผู้ใช้จะได้รับจดหมายทางไปรษณีย์ โดยจดหมายแต่ละฉบับจะมีรูปแบบและเนื้อหาที่แตกต่างกัน แต่ทั้งหมดจะกระตุ้นให้แต่ละคนสแกน QR Code และ/หรือไปที่เว็บไซต์ที่ระบุไว้ในจดหมาย และให้ทำตามชุดคำแนะนำ ในส่วนท้าย ผู้ใช้จะต้องป้อนวลีกู้คืน 24 คำ โปรดจำไว้ว่า: ห้ามป้อนวลีกู้คืน 24 คำของคุณลงในคอมพิวเตอร์เด็ดขาด ใครก็ตามที่มีวลีกู้คืนของคุณ ก็มีสิทธิ์เข้าถึงสินทรัพย์ของคุณอย่างเต็มรูปแบบในบัญชีใด ๆ ที่สร้างขึ้นโดยใช้วลีนั้น
ด้านล่างคือตัวอย่างภาพถ่ายบางส่วนของสแกมรูปแบบนี้:
จดหมายฉบับล่าสุดอ้างว่า Ledger ได้เปิด Vault Address สำหรับผู้ใช้บางราย ซึ่งสื่อถึงแต่ไม่ได้ระบุโดยตรงว่าคุณควรส่งเงินทุนไปยัง Wallet Address ต่าง ๆ เพื่อ “เก็บ” คริปโตของคุณ แน่นอนว่านี่ไม่เป็นความจริง และคุณไม่ควรส่งคริปโตไปยัง Address ที่คุณไม่รู้จัก
ผู้ที่ไม่หวังดีจะติดต่อผู้ใช้ Ledger ผ่านทางโทรศัพท์
ข้อควรจำคือ Ledger จะไม่มีทางติดต่อผู้ใช้ทางโทรศัพท์ไม่ว่าด้วยเหตุผลใดก็ตาม ไม่ว่าผู้พูดจะน่าเชื่อถือแค่ไหนก็ตาม โปรดจำไว้ว่าจะไม่มีกรณีใดเลยที่คุณจำเป็นต้องเปิดเผยวลีกู้คืน 24 คำของคุณ ความพยายามเข้าถึงข้อมูลลับนี้ไม่ว่าจะในรูปแบบใด ๆ ถือเป็นความพยายามในการขโมยเงินทุนของคุณ
หากคุณคิดว่าคุยโทรศัพท์กับใครก็ตามที่อ้างว่ามาจาก Ledger ให้วางสายทันทีและไม่ต้องตอบกลับการติดต่อใด ๆ
มี 3 ลักษณะหลักที่ปรากฏบ่อยในการโทรที่ไม่ได้รับการร้องขอ:
- สแกมเมอร์จะเปิดคำร้องขอการสนับสนุนโดยใช้ที่อยู่อีเมลของเหยื่อ ซึ่งจะแจ้งข้อความการยืนยันอัตโนมัติจากระบบคำร้องขอการสนับสนุนของ Ledger สแกมเมอร์จะทำการโทรติดตามในทันที ซึ่งจะเพิ่มความน่าเชื่อถือให้กับสแกมเมอร์ที่จะอ้างว่าบัญชีผู้ใช้ถูกบุกรุกหรือสถานการณ์ปลอมอื่น ๆ ในลักษณะคล้ายกัน หากได้รับอีเมล Ledger Support ที่ไม่ได้ร้องขอ โปรดตอบกลับอีเมลยืนยันอัตโนมัตินั้นเพื่อแจ้งให้ทีมงานของเราทราบว่าคุณไม่ได้เป็นผู้เริ่มคำขอนั้น
- สแกมเมอร์มักแอบอ้างตัวเป็นพนักงานของ CoinCover ซึ่งเป็นผู้ให้บริการของ Ledger สำหรับบริการLedger Recover พวกเขาจะโทรหาผู้ใช้ และอ้างว่ากำลังติดตามคำขอในการกู้คืนอุปกรณ์ Ledger การจะใช้บริการ Ledger Recover ได้ต้องมีการสมัครสมาชิก และบ่อยครั้งผู้ใช้ไม่ได้สมัครใช้งานไว้ ด้วยหลักการเดียวกัน CoinCover จะไม่ติดต่อผู้ใช้บริการ Ledger Recover โดยปราศจากคำขอที่คุณเป็นผู้ริเริ่ม
- ผู้โทรที่อ้างว่ามีการพยายามกู้คืนบัญชี Ledger ของผู้ใช้ที่ทำในต่างประเทศ ซึ่งในการดูแลสินทรัพย์ด้วยตนเอง (Self-custody) ของคริปโตเป็นเรื่องที่ไม่สามารถเกิดขึ้นได้ หากใครก็ตามสามารถเข้าถึงวลีกู้คืนได้ พวกเขาจะมีสิทธิ์เข้าถึงบัญชีทั้งหมดที่ได้รับมา และไม่มีทางที่จะแจ้งให้เจ้าของที่แท้จริงของบัญชีเหล่านั้นทราบว่ามีการกู้คืนวลีดังกล่าวเกิดขึ้น การรับรู้ถึงการกู้คืนจะเกิดขึ้นก็ต่อเมื่อมีการโอนเงินจากบัญชีเท่านั้น
บทความ Ledger Support นี้จะให้ข้อมูลเพิ่มเติมเกี่ยวกับกลวิธีการสแกมนี้
แอปหรือเว็บไซต์ Ledger Wallet ปลอม (เดิมชื่อแอป Ledger Live)
วิธีนี้ยังคงเป็นกลโกงการสแกมที่พบบ่อยที่สุด แอป Ledger Wallet เวอร์ชันปลอม (เดิมชื่อแอป Ledger Live) อาจดูน่าเชื่อถืออย่างมากในตอนแรก อย่างไรก็ตาม เมื่อผู้ใช้พยายามโต้ตอบกับแอป Ledger Live ปลอมเหล่านั้นจะได้รับ “ข้อความแสดงข้อผิดพลาด” พร้อมกับการร้องขอให้ป้อนวลีกู้คืน 24 คำ แน่นอนว่าจริง ๆ แล้วอุปกรณ์ หน่วยความจำ หรือเฟิร์มแวร์ไม่ได้มีปัญหาใด ๆ นี่เป็นเพียงความพยายามหลอกล่อให้ผู้ใช้พิมพ์วลีกู้คืน 24 คำลงไป
วิธีเดียวในการดาวน์โหลดแอป Ledger Wallet ของแท้ คือต้องดาวน์โหลดโดยตรงจากเว็บไซต์ของเราที่https://www.ledger.com/th/ledger-live เท่านั้น. โปรดดูบทความนี้เพื่อดูตัวอย่างแอปหรือเว็บไซต์ Ledger Wallet ปลอมที่เราพบ:
บทความจาก Ledger Support
อีเมลปลอม
เมื่อเร็ว ๆ นี้ เราพบว่าผู้ใช้บางส่วนได้รับอีเมล เช่น ตัวอย่างด้านล่างนี้ อย่าลืมตรวจสอบที่อยู่อีเมลที่ส่งอีเมลดังกล่าวมา และโปรดจำไว้ว่าการพิมพ์วลีลงในคอมพิวเตอร์ไม่ใช่เรื่องที่คุณควรทำเลย
ในตัวอย่างนี้ เมื่อเหยื่อของมิจฉาชีพคลิกปุ่ม “ยืนยันทันที” “รักษาความปลอดภัยบัญชีของฉันทันที” หรือ “เคลมอุปกรณ์ป้องกัน Gen 5 ของฉัน” เหยื่อจะถูกพาไปยังเว็บไซต์ที่จะแจ้งให้ป้อนวลีกู้คืน วลีกู้คืนเป็นกุญแจสู่บัญชีของคุณ และใครก็ตามที่มีวลีนี้จะสามารถเข้าถึงทุกบัญชีที่สร้างโดยใช้วลีนี้ได้อย่างเต็มรูปแบบ
NFT ที่เป็นสแกม
กลโกงนี้สแกมเมอร์จะทำการฝาก NFT เข้ามาในวอลเล็ตของผู้ใช้ โดยมีการตั้งชื่อเพื่อหลอกให้ผู้ใช้เชื่อว่าตนได้รับรางวัลหรือการแจก NFT นอกจากนี้ยังมักมาพร้อมกับคำสั่งให้เข้าไปที่เว็บไซต์ใดเว็บไซต์หนึ่งเพื่อรับ “รางวัล” ที่ว่านั้นด้วย NFT ลักษณะนี้ควรถูกจัดการเหมือนอีเมลขยะ นั่นก็คือห้ามโต้ตอบไม่ว่าในกรณีใด ๆ คุณเพียงแค่ต้อง ซ่อนจากพอร์ตโฟลิโอของคุณในแอป Ledger Wallet
บทความนี้แสดงตัวอย่างการสแกมเกี่ยวกับ NFT ที่ได้รับบ่อย ๆ รวมถึงคำแนะนำเกี่ยวกับวิธีรับมืออย่างเหมาะสม: บทความ Ledger Support
บัญชีโซเชียลมีเดียปลอมที่สวมรอยเป็น Ledger
สแกมเมอร์มักสร้างโปรไฟล์ปลอมบนแพลตฟอร์มโซเชียลมีเดียซึ่งบอกได้ยากมาก ๆ ว่าเป็นของปลอม สิ่งสำคัญหนึ่งประการที่ต้องจำไว้คือ Ledger จะไม่ส่งข้อความถึงผู้ใช้ผ่านโซเชียลมีเดียโดยตรงอย่างเด็ดขาด หากมีการร้องขอใด ๆ ให้คุณสื่อสารผ่านข้อความตรงบนโซเชียลมีเดียโดยตรงให้ถือว่าเป็นความพยายามในการสแกมได้เลย
นอกจากการสวมรอยเป็นบัญชีสนับสนุนอย่างเป็นทางการของเราแล้ว บ่อยครั้ง สแกมเมอร์มักจะแอบอ้างว่าเป็นบุคคลที่ทำงานกับ Ledger หรือเคยทำงานกับ Ledger มาก่อนด้วย ข้อความเหล่านี้มักจะมาในรูปแบบของการตอบโต้โพสต์ของคุณ และจะขอให้คุณส่งข้อความตรงกลับไป คนเหล่านั้นอาจแนะนำให้คุณดำเนินการต่อกับบุคคลอื่นผ่านแพลตฟอร์มโซเชียลมีเดียอื่น เช่น การลิงก์ไปยัง Instagram หรือบัญชี Telegram
เพื่อความปลอดภัย ให้ถือว่าข้อความใด ๆ ที่แนะนำให้คุณติดต่อบุคคลอื่นผ่านโซเชียลมีเดีย หรือพยายามสื่อสารกับคุณผ่านข้อความตรง เป็นความพยายามในการสแกม ที่สำคัญที่สุด ให้จำไว้เสมอว่าคุณจะต้องไม่เปิดเผยวลีกู้คืน 24 คำของคุณให้ใครก็ตาม ไม่ว่าในกรณีใด
โปรดดูรายชื่อโปรไฟล์สนับสนุนอย่างเป็นทางการบนโซเชียลมีเดียของเราทั้งหมดที่บทความนี้:
บทความจาก Ledger Support
เรียนรู้เพิ่มเติมเกี่ยวกับแคมเปญฟิชชิง
สนใจช่วยเหลือเราหรือต้องการรายงานการฟิชชิงมั้ย?
หากคุณคิดว่าคุณได้รับการสื่อสารปลอมจากบุคคลที่สามที่แอบอ้างเป็น Ledger (โทรศัพท์ อีเมล หรืออื่น ๆ) โปรดรายงานโดยละเอียดไปยัง Address สำหรับฟิชชิงเฉพาะของเรา: [email protected]
หากคุณต้องการรายงานบัญชี X (Twitter) ปลอมที่แอบอ้างเป็น Ledger หรือพนักงานของเรา คุณสามารถใช้ลิงก์นี้
คุณสามารถรายงานการฟิชชิงหรือความพยายามในการฉ้อโกงไปยังคณะกรรมการการค้าของรัฐบาลกลางสหรัฐ (FTC) ได้อีกด้วย ซึ่งสามารถดำเนินการได้ ที่นี่
หากคุณพบความพยายามในการฟิชชิง หรือพบเว็บไซต์ผิดกฎหมาย กรุณารายงานที่ Google Safebrowsing ยิ่งเรารายงานเว็บไซต์ที่ผิดกฎหมายต่อ Google มากเท่าไร สแกมเมอร์ก็จะยิ่งหลอกลวงผู้ใช้ Ledger ของเราได้ยากขึ้น
ขอบคุณที่สละเวลาในการรายงานอีเมลฟิชชิง สิ่งนี้จะช่วยให้เราระบุแคมเปญฟิชชิงใหม่ ๆ ที่อาจเกิดขึ้นในอนาคต รายงานทั้งหมดจะได้รับการตรวจสอบโดยทีมงานของเราอย่างละเอียด แต่โปรดทราบว่าเราไม่สามารถตอบกลับเป็นรายบุคคลได้ หากคุณต้องการการตอบกลับจาก Ledger โปรดติดต่อฝ่ายบริการลูกค้าของเราโดยตรง
ประกาศความเป็นส่วนตัวสำหรับอีเมลรายงานฟิชชิง: Ledger มีผลประโยชน์ที่ชอบด้วยกฎหมายในการรวบรวมและประมวลผลข้อมูลของคุณเพื่อตรวจสอบรายงานฟิชชิงของคุณ ข้อมูลของคุณจะถูกเปิดเผยต่อ Ledger (และผู้ให้บริการทางเทคนิค) และจะถูกเก็บไว้ไม่เกิน 6 เดือน เราอาจแชร์ข้อมูลของคุณกับหน่วยงานบังคับใช้กฎหมายเพื่อวัตถุประสงค์ในการสืบสวน หากคุณไม่ต้องการให้เราแชร์ข้อมูลของคุณ โปรดแจ้งให้เราทราบ
ข้อมูลของคุณอาจถูกโอนย้ายไปยังประเทศนอกยุโรปที่มีการคุ้มครองข้อมูลในระดับที่เหมาะสม หรือได้รับการคุ้มครองภายใต้ ข้อสัญญามาตรฐาน (SCC) ที่คณะกรรมาธิการยุโรปให้การรับรอง หรือภายใต้โปรแกรม Data Privacy Framework (DPF) สำหรับผู้ให้บริการที่ตั้งอยู่ที่สหรัฐอเมริกา
คุณสามารถเข้าถึงข้อมูลของคุณและสามารถร้องขอให้แก้ไขหรือลบข้อมูลได้ คุณอาจร้องขอการจำกัดการประมวลผลข้อมูลของคุณได้เช่นกัน หากคุณต้องการใช้สิทธิ์ของคุณ หรือมีคำถามใดเกี่ยวกับการประมวลผลข้อมูลของคุณ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ Ledger ที่นี่ หากคุณเชื่อว่า Ledger ไม่ได้ดำเนินการต่อข้อกังวลของคุณอย่างเพียงพอ หรือมีการจัดการข้อมูลของคุณโดยไม่เหมาะสม คุณสามารถยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลส่วนบุคคลของประเทศที่คุณพำนักอยู่ได้