Мошенники рассылали владельцам аппаратных криптокошельков Ledger бумажные письма с просьбой подтвердить их личные 24-словные фразы восстановления, чтобы получить доступ к их кошелькам и опустошить их. Компания ответила, что мошенничество является распространенной практикой, но заверила своих клиентов в безопасности устройств.
Владельцы аппаратных криптокошельков Ledger, такие как технический обозреватель Джейкоб Кэнфилд, получали мошеннические письма от мошенников с просьбой подтвердить подлинность и предоставить сид-фразы. В письме содержалась угроза, что «невыполнение этого обязательного процесса подтверждения может привести к ограничению доступа к вашему кошельку и средствам».
Кэнфилд поделился скриншотами письма, в котором его просили «немедленно» установить обновление безопасности, но в противном случае это привело бы к «сбою» в работе его устройства, ограничив доступ к кошельку и средствам. Технический комментатор предположил, что мошенники рассылают письма клиентам, чьи данные — личная информация более 270 тысяч клиентов — были утечены почти пять лет назад.
Ранее в этом месяце реселлер аппаратных криптокошельков сообщил, что также получил множество сообщений от пользователей Ledger о получении аналогичного письма. По имеющимся данным, несколько других пользователей получили поддельные устройства, которые были модифицированы и предназначены для установки вредоносного ПО при использовании.
Срочная новость: Запущена новая мошенническая схема. Теперь они рассылают физические письма в @Ledger с просьбой об «обновлении» из-за угрозы безопасности.
Будьте очень осторожны и предупредите всех друзей и родственников, которые, как вы знаете, занимаются криптовалютой и не очень хорошо в этом разбираются. pic.twitter.com/XoUAGQBJXt
— Джейкоб Кэнфилд (@JacobCanfield) 28 апреля 2025 г.
Пользователи аппаратных кошельков Ledger получили фишинговые письма, замаскированные под официальную корреспонденцию, в которых утверждалось о «срочном обновлении безопасности» и просили отсканировать QR-код и следовать инструкциям на экране. Пользователей также просили указать свою личную фразу восстановления из 24 слов, чтобы получить контроль над своими кошельками. Компания официально отреагировала, назвав письма «мошенничеством» и подчеркнув, что никогда не будет запрашивать фразы восстановления.
29 апреля технологический комментатор Кэнфилд поделился мошенническим письмом, присланным ему по почте и выдававшимся за письмо от компании Ledger. В письме, в котором для создания видимости подлинности использовались официальный логотип компании, юридический адрес и регистрационный номер, утверждалось, что ему необходимо немедленно выполнить «критическое обновление безопасности» на своем устройстве. В письме также содержалась просьба отсканировать QR-код и ввести личную фразу восстановления своего электронного кошелька для «подтверждения работоспособности устройств»
«Будьте очень осторожны и предупредите всех друзей и родственников, которые, как вы знаете, занимаются криптовалютой и не очень хорошо в этом разбираются»
Леджер заявил, что мошенники, выдающие себя за компанию и ее представителей, «к сожалению, встречаются довольно часто». Компания, занимающаяся холодными кошельками, также признала, что, хотя она активно сообщает о мошенниках и блокирует их, контролировать то, что пишут в электронных письмах, телефонных звонках, биографиях или именах пользователей на X — реальные или боты — невозможно, добавив, что это остается постоянной проблемой на всех платформах.
Компания Ledger призывает своих клиентов «сохранять бдительность» в отношении попыток фишинга
Компания Ledger официально признала усилия г-на Кэнфилда по предупреждению других и напомнила своим клиентам о необходимости сохранять бдительность в отношении фишинга . Ledger напомнила своим пользователям, что никогда не будет звонить, отправлять личные сообщения или запрашивать у пользователей 24-словную фразу восстановления, и любой, кто это сделает, будет мошенником. Однако Кэнфилд отметил, что компании, возможно, потребуется обновить свое предупреждение, включив в него письма наряду с личными сообщениями и звонками.
Компания также заявила, что разработала свою технологию для обеспечения безопасности криптографических и закрытых ключей пользователей независимо от внешнихdent. Ledger объявила, что ее устройства специально созданы для обеспечения безопасности цифровых активов и их полного контроля со стороны владельцев. Компания добавила, что регулярно обновляет свои системы, чтобы соответствовать самым высоким стандартам безопасности в условиях все более взаимосвязанного мира.
В итоге поставщик аппаратных кошельков попросил владельцев своих устройств не вступать в контакт с учетными записями, выдающими себя за сотрудников компании или предлагающими помощь в возврате средств.
