원장 장치를 피싱 공격으로부터 보호하려면 어떻게해야합니까?

암호화 공간에서 피싱 위험을 이해합니다

1. 피싱 공격은 암호 화폐 사용자, 특히 원장과 같은 하드웨어 지갑에 의존하는 가장 일반적인 위협 중 하나입니다. 이러한 공격에는 종종 합법적 인 서비스를 모방하도록 설계된 사기 웹 사이트 또는 이메일이 포함되어 사용자가 복구 문구 나 핀 코드와 같은 민감한 정보를 공개하도록 속입니다.

2. 사이버 범죄자들은 ​​긴급 성이나 두려움을 만들어 인간 심리학을 자주 이용하여 피해자가 메시지 나 링크의 진위를 확인하지 않고 빠르게 행동하도록 촉구합니다. 가짜 펌웨어 업데이트, 위조 지원 페이지 및 복제 된 원장 관리자 인터페이스는 일반적인 예입니다.

3. 블록 체인의 분산 특성은 자격 증명이 손상되어 자산이 양도되면 복구 할 수 없음을 의미합니다. 이것은 그러한 공격에 대한 유일한 신뢰할 수있는 방어를 방지합니다.

4. 원장 장치 자체는 올바르게 사용될 때 안전하지만 보호는 사용자의기만적인 전술을 피할 수있는 능력만큼 강력합니다. 소유자가 무의식적으로 사회 공학을 통한 통제권을 넘겨 주면 장치의 물리적 보안이 중요합니다.

원장 서비스에 액세스하기 전에 항상 URL 및 도메인을 확인하십시오

1. 확인 된 URL을 통해 공식 원장 웹 사이트에 액세스하십시오 : https://www.ledger.com . 이 페이지를 브라우저에서 북마크하여 악의적 인 모양과 같은 도메인으로 이어질 수있는 오류를 입력하지 않도록하십시오.

2. 철자에 세심한주의를 기울이십시오. 사기꾼은 'iedger.com', 'iedgerwallet.com'또는 'ledgerv.com'과 같은 도메인을 등록합니다.

3. 원치 않는 이메일, 소셜 미디어 메시지 또는 원장에서 온다고 주장하는 검색 엔진 결과의 링크를 클릭하지 마십시오. Google 검색의 상단에있는 광고조차도 가짜 일 수 있으며 피싱 사이트로 이어질 수 있습니다.

4. HTTPS 및 유효한 SSL 인증서를 확인하십시오. 어리석지는 않지만 주소 표시 줄에 자물쇠 아이콘이 있으면 추가 검증 계층이 추가되지만 공격자는 때때로 스푸핑 된 도메인에 대한 인증서를 얻습니다.

원장 라이브 및 장치 설정과의 상호 작용을 확보합니다

1. 항상 공식 웹 사이트에서 Leadger를 라이브로 다운로드하십시오. 맬웨어가 포함 된 수정 된 버전이 배포 될 수있는 타사 앱 스토어 또는 토렌트 사이트를 피하십시오.

2. 설정 중에 원장 장치에 표시된 복구 문구가 작성한 내용과 정확히 일치하는지 확인하십시오. 불일치는 손상된 과정을 나타낼 수 있습니다.

3. 지갑을 "가져 오는"앱을 포함하여 소프트웨어, 웹 사이트 또는 모바일 애플리케이션에 24 단어 복구 문구를 입력하지 마십시오. 장치는 내부적으로 열쇠를 생성하고 저장합니다. 외부 입력은 무결성을 손상시킵니다.

4. Ledger Live를 통해 앱을 설치할 때 앱 이름과 개발자가 장치 화면에서 직접 확인하십시오. 악의적 인 배우는 Metamask 또는 Trust 지갑과 같은 인기있는 이름과 비슷한 이름을 가진 가짜 앱을 만들었습니다.

사회 공학 전술을 인식하고 피합니다

1. 원장은 개인 정보를 요청하는 이메일, 전화 또는 소셜 미디어를 통해 먼저 연락하지 않습니다. 누군가가 고객 지원이라고 주장하고 회복 문구 나 개인 키를 요청하는 경우 사기입니다.

2. 원장을 연결하거나 소량을 먼저 보내는 대가로 무료 암호화를 유망한 가짜 경품 또는 경쟁에주의하십시오. 이들은 지갑을 배수하도록 설계된 함정입니다.

3. 원장에 연결된 이메일 및 교환 프로파일과 같은 모든 관련 계정에서 2 단계 인증 (2FA)을 사용하십시오. 손상된 이메일을 통해 공격자는 통신을 가로 채고 암호를 재설정 할 수 있습니다.

4. 새로운 피싱 기술에 대해 정기적으로 교육하십시오. 암호화 환경은 빠르게 발전하며 정보를 유지하면 신흥 위협에 대한 경계를 유지하는 데 도움이됩니다.

자주 묻는 질문

피싱 사이트에 실수로 회복 문구를 입력 한 경우 어떻게해야합니까? 네트워크 연결 컴퓨터에서 장치를 즉시 분리하십시오. 신선하고 신뢰할 수있는 장치에서 생성 된 새로운 지갑으로 모든 자금을 이체하십시오. 원래 지갑이 손상되었다고 가정하고 주소를 재사용하지 마십시오.

내 컴퓨터의 맬웨어가 연결되어 있어도 원장에 영향을 줄 수 있습니까? 예. 개인 키는 장치 내부에서 안전하게 유지되지만 맬웨어는 서명하기 전에 컴퓨터에 표시된 트랜잭션 세부 사항을 변경할 수 있습니다. 확인하기 전에 원장의 화면에서 항상 전체 트랜잭션 세부 정보를 검토하십시오.

Ledger는 설치 중 앱 진위를 어떻게 확인합니까? Ledger Live를 통해 설치된 각 앱은 암호화 적으로 서명되었습니다. 장치는 설치를 허용하기 전에 신뢰할 수있는 소스에 대해 이러한 서명을 확인합니다. 사용자는 장치 화면에서 각 앱을 수동으로 승인하여 Rogue 응용 프로그램의 침묵 주입을 방지해야합니다.

공개 Wi-Fi 네트워크에서 Leadger Live를 사용하는 것이 안전합니까? 공개 Wi-Fi에서 Live Live를 사용하면 연결이 암호화되지 않거나 인터셉트 된 경우 위험이 발생합니다. 신뢰할 수있는 개인 네트워크를 사용하는 것이 더 안전합니다. 장치 자체는 안전하게 유지되지만 적절한 예방 조치를 취하지 않으면 세션 토큰 또는 로그인 자격 증명이 노출 될 수 있습니다.