<Компания, производящая аппаратные устройства для хранения криптовалют, подтвердила, что не имеет никакого отношения к этим сообщениям.
Владельцы Wallet Ledger начали получать бумажные письма от мошенников с просьбой раскрыть их seed phrase (секретную фразу для доступа к активам) "в целях безопасности". Письма были составлены так, будто это официальные уведомления от компании. Производитель аппаратных кошельков подтвердил, что это мошенническая схема.
О мошенничестве сообщил трейдер Джейкоб Кэнфилд, который разместил фотографию письма с логотипом Ledger на букве X. В письме получателю предлагалось пройти "обязательную верификацию кошелька" и отсканировать QR-код для ввода начальной фразы.
"Невыполнение этого обязательного процесса верификации может привести к ограничению доступа к кошельку и средствам", - говорится в письме.
Breaking: New scam meta launched. Теперь они рассылают физические письма на @Ledger с утечкой базы данных адресов, требуя "обновления" из-за угрозы безопасности.
- Jacob Canfield (@JacobCanfield) April 28, 2025
Будьте очень осторожны и предупредите всех друзей или родственников, которые, как вы знаете, занимаются криптовалютами и не настолько подкованы. pic.twitter.com/XoUAGQBJXt
В ответ на сообщение Кэнфилда компания Ledger подтвердила, что письма являются мошенническими. Компания напомнила, что никогда не звонит, не пишет личных сообщений и не просит ввести секретную фразу для восстановления кошелька.
По словам трейдера, домашние адреса владельцев кошельков были получены мошенниками в результате утечки данных. В 2020 году компания сообщила, что данные более 270 000 покупателей кошельков были скомпрометированы, включая адреса доставки, номера телефонов и адреса электронной почты. Также сообщалось, что после инцидента в открытом доступе оказались личные данные 4865 российских пользователей.
Ledger не объяснила, как злоумышленники получили адреса пользователей, и не подтвердила заявление Кэнфилда о том, что источником информации для мошенников стала утечка данных.
Ledger грозит кризис безопасности: 600 000 долларов и похищение сооснователя сотрясают криптосообщество
В декабре 2023 года библиотека кода Ledger Connect Kit, используемая для авторизации многими крупными криптосервисами, была взломана, и злоумышленнику удалось вывести средства с кошельков пользователей. По данным Ledger, в результате инцидента пользователи потеряли около 600 000 долларов, и компания обязалась возместить ущерб.
В январе этого года соучредитель Ledger Дэвид Балланд был похищен из своего дома во Франции. Злоумышленники увезли его на машине и удерживали в другом месте, требуя выкуп в криптовалюте. На следующий день после похищения полиция совместно со спецназом освободила Балланда.
Эти события усилили внимание к кибербезопасности и физической безопасности в криптовалютном секторе. Хотя компания / пообещала возместить ущерб пострадавшим пользователям и укрепить свою инфраструктуру, доверие к поставщикам аппаратных кошельков пошатнулось. Похищение высокопоставленного руководителя еще раз подчеркивает реальные опасности, связанные с цифровыми активами. Поскольку криптовалютный сектор продолжает развиваться, эти события являются суровым напоминанием о том, что защита активов требует бдительности как на цифровом, так и на личном фронте. Теперь отрасль должна уделять первостепенное внимание не только инновациям, но и устойчивости и безопасности на всех уровнях.
