Ledger Wallet 是钓鱼者重点仿冒目标,中文用户在下载前需要识别几个常见套路。
常见的仿冒套路
- 仿冒域名:把 ledger 拼成 ledgur / led9er / iedger 等,或使用 .org / .net 后缀;
- 搜索引擎广告位:购买 ledger 关键词广告,跳转到仿冒站;
- 社群转发安装包:在 Telegram、Discord、微信群里转发的「最新版」;
- 所谓「绿色版 / 免登录版」:被植入的修改版本;
- 邮件附件:以「升级提醒」为由发送 .exe 附件。
识别正确域名
Ledger 公司官方域名是 ledger.com,子域名包括 shop.ledger.com、support.ledger.com 等;
在浏览器地址栏手动输入域名,避免点击不明链接;
查看 SSL 证书颁发给的组织名是否为 Ledger 公司。
识别真假安装包
- 文件大小与官网公布值对照;
- SHA-256 校验值匹配;
- Windows 安装包数字签名颁发给「Ledger SAS」;
- macOS 安装包通过 Apple 公证(Notarization)。
不小心装了仿冒版怎么办
立即从设备上断开硬件钱包;
卸载仿冒版软件,清理浏览器扩展与缓存;
在干净环境下重新下载正版 Ledger Wallet;
重置硬件设备并用助记词恢复账户;
如已签名过未知交易,立即将资产转移到新地址。
合规提醒
- 穗光谈链上不是 Ledger 官方网站,所有官方信息以 Ledger 公司公开资料为准
- 本站不提供任何投资、收益或行情类建议
- 下载 Ledger Wallet(原 Ledger Live)请通过 Ledger 公司公开渠道获取
