Phần mềm Ledger Wallet (Ledger Live)

⌘K
  2. Hướng dẫn
  4. Phần mềm Ledger Wallet (L...
  6. Các khái niệm khác
  8. Các hình thức lừa đảo

Các hình thức lừa đảo

Bài viết này cung cấp thông tin về các hình thức phishing và lừa đảo phổ biến nhắm vào người dùng Ledger. Kẻ tấn công thường giả mạo Ledger nhằm đánh cắp cụm 24 từ khôi phục bí mật hoặc tài sản tiền mã hóa của bạn.

Nếu bạn bị yêu cầu chia sẻ cụm 24 từ khôi phục bí mật dưới bất kỳ hình thức nào, đó chắc chắn là lừa đảo.

Các nguyên tắc bảo mật quan trọng

Lưu ý: Bất kỳ ai có quyền truy cập vào cụm từ khôi phục bí mật đều có thể chiếm đoạt toàn bộ tài sản của bạn.

  • Không bao giờ nhập cụm từ khôi phục bí mật ở bất kỳ đâu ngoài thiết bị Ledger của bạn trong quá trình thiết lập hoặc khôi phục ví.
  • Ledger Wallet (trước đây là Ledger Live) sẽ không bao giờ yêu cầu bạn nhập cụm từ khôi phục 24 từ.
  • Bộ phận Hỗ trợ Ledger cũng không bao giờ yêu cầu cụm từ khôi phục.
  • Hãy tự tìm hiểu (DYOR)chỉ sử dụng chatbot chính thức của Ledger tại support.ledger.com.
  • Dành thời gian tham khảo thêm các tài nguyên tại Ledger Academy để nâng cao kiến thức bảo mật.

Các hình thức lừa đảo & kỹ thuật phishing phổ biến

  • Lừa đảo qua cuộc gọi
  • Ứng dụng Ledger Wallet giả mạo
  • Lừa đảo NFT
  • Tấn công chiếm quyền Clipboard (Clipboard Hijack)
  • Lừa đảo phê duyệt token (Token Approval Scam)
  • Lừa đảo qua mạng xã hội
  • Email phishing
  • Tấn công Dusting
  • Đầu độc địa chỉ ví (Address Poisoning)
  • Thiết bị Pre-Seed giả mạo
  • Giao dịch phishing trên mạng TON
  • Lừa đảo qua thư vật lý (Physical Mail Phishing)

Lừa đảo qua cuộc gọi điện thoại

  • Chiêu thức lừa đảo: Nếu bạn nhận được cuộc gọi từ người tự xưng là nhân viên Ledger, thì đó không phải Ledger. Ledger không bao giờ thực hiện các cuộc gọi chủ động đến người dùng.
  • Cách nhận biết: Bất kỳ cuộc gọi nào tự nhận là từ Ledger đều là lừa đảo.
  • Cách xử lý:
    • Cúp máy ngay lập tức
    • Không bao giờ tiết lộ Cụm từ khôi phục bí mật 24 từ
    • Không nhấp vào bất kỳ liên kết nào được cung cấp trong cuộc gọi

Lưu ý quan trọng

Nếu bạn nghi ngờ đã nhận được liên hệ giả mạo Ledger (cuộc gọi, email hoặc hình thức khác), hãy báo cáo chi tiết tới địa chỉ chống phishing chuyên dụng của Ledger: phishing@ledger.fr

Bạn có thể truy cập website chống phishing chính thức của Ledger để cập nhật thông tin về các chiến dịch lừa đảo đang diễn ra.

Nếu bạn đã bị lừa thì nên làm gì?

Nếu bạn đã bị mất tài sản, Ledger khuyến nghị bạn tham khảo bài viết “Mất tiền” để biết các bước xử lý tiếp theo. Để bảo vệ tốt hơn trong tương lai, hãy tìm hiểu về Clear Signing – sáng kiến giúp tăng cường tính minh bạch và an toàn khi ký giao dịch. Hiểu rõ Blind Signing và các rủi ro liên quan để đưa ra quyết định an toàn hơn khi sử dụng tiền mã hóa.