[Warning Alert] Ledger钱包网络钓鱼网站出现在Google搜索结果中

我们的小组发现了新的网上诱骗网站出现在Google搜索结果页面上。诈骗者利用令人惊讶的棘手广告来针对Ledger用户。

我们都喜欢加密货币，因为它具有安全性：你可以完全控制自己的资金。只要你可以控制私钥，就可以控制资金。如果你不小心放弃了访问私钥的权限（例如通过网络钓鱼网站），那么你的钱将很快消失。

这是Ledger最新的网上诱骗广告在野外的样子：

骗子似乎是针对在搜索栏中输入Ledger官方网站（Ledger.com）的用户。如果你不小心在.com中省略了最后一个“ m”，那么你将到达Ledger.co的搜索结果页面。该页面有两个可疑网站。

第一个网站Leedger.info是付费广告。诈骗者已付费获得此搜索字词的顶部列表。搜索Ledger.co时，这是第一个弹出的结果。

同时，第二个网站是Ledger.co。乍一看，它看起来像是Ledger的官方网站。

但是，Ledger.co不是Ledger的官方网站。这是一个克隆网站，其界面真实，旨在针对Ledger用户。

该网站试图说服你输入恢复种子（设置账本钱包时创建的12或24字加密货币短语）。如果你将恢复种子输入Ledger.co，那么你的钱几乎肯定会被盗。

同时，第一个网站Leedger.info重定向到第二个欺诈性网站Ledger.co，这告诉我们很可能是同一组骗子。

Ledger.co骗局如何运作

有人投入大量时间使Ledger.co看起来尽可能合法。

该网站的主要目标是引导用户访问此页面：Ledger.co/webwallet

该页面要求你提供12个单词，18个单词或24个单词的恢复种子。 Ledger.co鼓励你使用短语来恢复Ledger设备密钥。你需要做的就是输入恢复种子。

该页面要求你输入恢复种子中的单词数。然后，你输入恢复种子并按“继续”。

到那时，骗子已经成功骗了你，你再也无法访问私钥。你的钱已经存入别人的钱包了。

该网站的侧栏上还上架了其他页面，包括指向你的投资组合，帐户，发送，接收和设置的链接。但是，这些链接都不是可单击的。 webwallet页面是网站上唯一可访问的页面。

有趣的是，Ledger.co有时会重定向到Ledger.com官方网站，好像它是Ledger官方钱包网站一样。.Ledger.co域似乎自动将用户重定向到Ledger.com，尽管访问了Ledger.co/webwallet子页面带你进入网络钓鱼诈骗。

骗局的背后是谁？

Leedger.info域名于2019年11月13日刚刚注册。

该域使用名称服务器a.dnspod.com和b.dnspod.com。

创建该网站的骗子使用了俄罗斯域名注册商，这表明他们位于俄罗斯。有关注册人的所有信息均已完成保护。

Ledger的官方网站是Ledger.com

在将任何与加密货币有关的信息输入网站之前，请务必先检查官方网站。通常，你无需在网络表单中输入私钥或恢复短语。

如果你无法使用钱包中的资金，则可以使用恢复种子重新获得对这些资金的访问权限。

在将你的种子短语输入任何网站或应用程序之前，请务必仔细检查三遍，以恢复你的资金。确保你使用的是从信誉良好的来源（例如Google Play商店或iOS应用商店）下载的应用的正式版本。

这样的网络钓鱼诈骗很难发现，即使对于有经验的加密货币用户也是如此。请放心，在输入任何种子短语信息之前，请务必三重检查。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。