Мошенники рассылают фальшивые письма от имени Ledger с целью кражи seed-фраз

Об инциденте рассказал трейдер Джейкоб Кэнфилд, опубликовавший фотографию одного из таких писем в социальной сети X. На изображении заметен логотип Ledger и текст с угрозой ограничить доступ к активам в случае отказа от "верификации".

Ledger оперативно отреагировала на публикацию, подтвердив, что письма — дело рук мошенников. Представители компании подчёркивают: они никогда не запрашивают seed-фразы, не пишут пользователям напрямую и не звонят с подобными требованиями.

По мнению Кэнфилда, адреса, на которые были отправлены письма, могли попасть к злоумышленникам в результате утечки данных. В 2020 году Ledger действительно признала, что более 270 тысяч клиентов пострадали от компрометации их персональных данных, включая адреса, номера телефонов и электронную почту. Тогда же в открытый доступ попала информация о почти 5 тысячах пользователей из России.

Несмотря на это, в официальных комментариях Ledger не подтвердила связь нынешней рассылки с той утечкой, оставив вопрос о способе получения адресов без ответа.

Это не первая серьёзная атака на пользователей и инфраструктуру Ledger. В декабре 2023 года была взломана библиотека Ledger Connect Kit, активно применяемая многими криптоплатформами для авторизации. В результате взлома было похищено около $600 тысяч. Компания пообещала компенсировать пользователям понесённые убытки.

А уже в январе 2025 года сооснователь Ledger Давид Балланд стал жертвой похищения. Его насильно вывезли из дома во Франции, требуя выкуп в криптовалюте. К счастью, французская полиция и спецназ смогли освободить его на следующий день.

Пользователям криптокошельков напоминается: подлинные представители Ledger никогда не будут запрашивать конфиденциальную информацию. Даже если письмо выглядит официально, не стоит вводить свою seed-фразу ни при каких обстоятельствах.