Шахраї розсилають фальшиві листи від імені Ledger з метою крадіжки seed-фраз
Дата: 2025-05-01 Автор: Oliver Abernathy Категорії: БІЗНЕС
Власники криптогаманців Ledger почали повідомляти про отримання паперових листів, замаскованих під офіційні повідомлення від компанії. У цих посланнях користувачів просять пройти "перевірку гаманця", відсканувати QR-код і ввести свою seed-фразу нібито заради безпеки. Така інформація необхідна повного контролю над коштами власника.
Про інцидент розповів трейдер Джейкоб Кенфілд, який опублікував фотографію одного з таких листів у соціальній мережі X. На зображенні помітний логотип Ledger та текст із загрозою обмежити доступ до активів у разі відмови від "верифікації".
Ledger оперативно відреагувала на публікацію, підтвердивши, що листи – справа рук шахраїв. Представники компанії підкреслюють: вони ніколи не вимагають seed-фрази, не пишуть користувачам безпосередньо і не дзвонять з подібними вимогами.
На думку Кенфілда, адреси, на які були надіслані листи, могли потрапити до зловмисників у результаті витоку даних. У 2020 році Ledger справді визнала, що понад 270 тисяч клієнтів постраждали від компрометації їхніх персональних даних, включаючи адреси, номери телефонів та електронну пошту. Тоді ж у відкритий доступ потрапила інформація про майже 5 тисяч користувачів із Росії.
Незважаючи на це, в офіційних коментарях Ledger не підтвердила зв'язок нинішньої розсилки з тим витоком, залишивши питання про спосіб отримання адрес без відповіді.
Це не перша серйозна атака на користувачів та інфраструктуру Ledger. У грудні 2023 року було зламано бібліотеку Ledger Connect Kit, яка активно застосовується багатьма криптоплатформами для авторизації. Внаслідок злому було викрадено близько $600 тисяч. Компанія пообіцяла компенсувати користувачам зазнані збитки.
А вже у січні 2025 року співзасновник Ledger Давид Балланд став жертвою викрадення. Його насильно вивезли з дому у Франції, вимагаючи викупу у криптовалюті. На щастя, французька поліція та спецназ змогли звільнити його наступного дня.
Користувачам криптогаманців нагадується: справжні представники Ledger ніколи не вимагатимуть конфіденційної інформації. Навіть якщо лист виглядає офіційно, не варто вводити свою seed-фразу за жодних обставин.
