导语:近期出现更多以“订单更新”“退款确认”“客服回访”为名的伪装信息,攻击者利用已知订单细节提高可信度,诱导用户访问钓鱼站或透露钱包敏感数据。以下整理主要风险信号与核验原则。
伪装套路:先报出姓名/订单号建立信任,再要求在网页输入验证码或助记词;或通过聊天工具持续追问并发送文件/链接。
风险信号:发件域名与官方不符、拼写异常;语气催促或设置倒计时;要求关闭安全软件、开启远程协助,或跳转到非 ledger.com 域名。
核验原则:订单与售后仅在官方站点或 Ledger Live 内核对;不要通过邮件按钮/聊天链接输入助记词或私钥;可疑信息先在应用内或官网手动查询,再决定是否处理。
处置建议(原则级):立刻停止在可疑页面输入任何密钥;保留截图并通过官方支持入口反馈;若已点击链接,尽快在可信设备上检查账户并更换受影响凭证。
提醒:任何索取助记词的订单或客服信息都是钓鱼,请先核验再行动。你最近是否收到过类似通知?
