Our Website now exists in . Do you want to change languages?
You can revert to English at any time by clicking on the language menu on the top right corner of the page.
#ОстановимМошенников
Актуальные случаи фишинга
Пользователи Ledger — лакомая цель для фишинговых атак.
Увы, фишинговые атаки — очень распространённое явление при использовании интернета. На данной странице собраны некоторые примеры фишинговых атак, с которыми уже столкнулись пользователи Ledger. Если у вас возникли какие-либо сомнения в подлинности коммуникации с Ledger, изучите список актуальных фишинговых кампаний ниже.
Количество фишинговых сайтов, которые нам удалось закрыть за прошедший месяц: 101 Социальные сети: 226. Из них — 216 в Twitter, 6 в Telegram, 3 на Facebook и 1 в LinkedIn Дата последнего обновления: 22 марта 2023 года
Никогда не делитесь своей мнемонической фразой из 24 слов с кем-либо ни при каких обстоятельствах
Даже если вам кажется, что предоставить фразу восстановления у вас просит сама компания Ledger. Ledger никогда о таком не попросит. Мнемоническую фразу из 24 слов нельзя вводить где-либо, кроме вашего устройства Ledger.
Как не попасться на уловку фишинга?
Никогда не подтверждайте транзакцию на вашем устройстве Ledger Nano, если её инициировали не вы.
Скамеры могут попросить вас загрузить поддельное приложение Ledger Live, которое создаст транзакцию на вашем устройстве Nano. Эту транзакцию нужно отклонить без каких-либо сомнений.
Ledger не в состоянии деактивировать ваше устройство и не будет пытаться это сделать.
При некоторых попытках фишинга мошенники сообщают о якобы «деактивации» или «блокировке» устройства со стороны компании Ledger из-за не пройденной процедуры подтверждения личности. Ledger никак не может «заблокировать» или «деактивировать» ваше устройство. Любые подобные сообщения — фейк.
Всегда контактируйте с представителями Ledger только по официальным каналам связи.
Будьте осторожны, поскольку порой мошенники используют поддельные доменные имена, которые при этом очень похожи на оригинал. Например, это может быть "legder", "leqder", "ledqer", "lèdger" или "ledgёr".
Также имейте в виду, что ledger.com в начале адреса — это не то же самое, что доменное имя.
Вот правильные доменные имена адресов электронной почты компании Ledger @ledger.fr @ledger.com @ledgerwallet.com @ledger.zendesk.com
Ledger никогда не будет связываться с вами через СМС или по телефону.
Если с вами якобы связываются представители Ledger через СМС-сообщения, WhatsApp, Telegram, по телефону или обычной почте, не обращайте на это внимание — по другую сторону находятся мошенники. Пометьте сообщение как спам и заблокируйте отправителя.
Данная попытка фишинга сообщает о якобы проведении исходящей транзакции для опустошения вашего кошелька. Мошенники хотят заставить вас нажать на кнопку отмены перевода. Это обман: Ledger не знает и не может знать, что именно вы делаете со своим устройством Nano.
Далее мошенники предложат вам ввести фразу восстановления в поддельной версии приложения Ledger Live якобы для отмены несуществующей транзакции.
В целом мошенники хотят использовать страх о возможном взломе вашего кошелька, чтобы заставить раскрыть фразу восстановления из 24 слов.
9 декабря 2020 года
Эта попытка фишинга сообщает о том, что из-за новых правил процедуры KYC или «Знай своего клиента» Ledger якобы вынуждена отключить ваш аппаратный кошелёк. Для начала отметим, что это невозможно физически: Ledger не может отключить или заблокировать ваше устройство Nano.
В свою очередь, предоставленная ссылка попросит вас ввести фразу восстановления из 24 слов для подтверждения личности. Важно понимать, что никакая процедура KYC или «Знай своего клиента» не предусматривает ввод приватных ключей или фразы восстановления.
Ledger — это не криптовалютная биржа, а значит для использования устройства Ledger Nano или приложения Ledger Live вам не нужно подтверждать свою личность.
Проходить процедуру KYC или «Знай своего клиента» нужно лишь для использования опции «Купить/Продать» в Ledger Live.
5 декабря 2020 года
Эта попытка фишинга сообщает о том, что ваш аппаратный кошелёк Ledger якобы был деактивирован, что технически невозможно.
В свою очередь, предоставленная ссылка попросит вас ввести фразу восстановления из 24 слов для подтверждения личности. Важно понимать, что никакая процедура KYC или «Знай своего клиента» не предусматривает ввод приватных ключей или фразы восстановления. Естественно, указанная мошенниками ссылка является подделкой.
Ledger — это не криптовалютная биржа, а значит для использования устройства Ledger Nano или приложения Ledger Live вам не нужно подтверждать свою личность.
Проходить процедуру KYC или «Знай своего клиента» нужно лишь для использования опции «Купить/Продать» в Ledger Live.
4 декабря 2020 года
Авторы этого типа фишинга сообщают о наличии уязвимости в системе безопасности устройства Ledger, которая якобы угрожает вашим криптовалютам. В связи с этим они просят установить поддельную версию приложения Ledger Live.
Фейковое приложение Ledger Live попросит вас ввести фразу восстановления из 24 слов, чтобы якобы исправить уязвимость, которой никогда не существовало. Отметим, что нет никакой уязвимости в системе безопасности Ledger, которая бы требовала загрузки обновлённой версии Ledger Live. Да и само приложение Ledger Live никогда не попросит вас ввести фразу восстановления из 24 слов.
Хотите сообщить нам о возможных фишинговых кампаниях?
Если у вас возникли какие-либо сомнения в подлинности коммуникации с Ledger, доменного имени в полученном письме или адреса отправителя сообщения, вы всегда можете задать соответствующий вопрос нашей Службе поддержки.
Если вы получили сообщение от третьей стороны, которая выдаёт себя за представителей Ledger, сообщите нам об этом.
Наша команда рассмотрит ваше сообщение и в случае чего добавит данный случай в список примеров фишинга на этой странице. При этом обратите внимание, что вы не получите персональный ответ на электронное письмо, отправленное на этот адрес. Если вы хотите получить ответ от Ledger, обратитесь в Поддержку Ledger.
Если на вас провели фишинговую атаку или же вы столкнулись с поддельным сайтом, сообщите об этом в Google Safe Browsing. Чем активнее мы сообщаем о таких поддельных сайтах представителям Google, тем труднее будет мошенникам обмануть пользователей Ledger.
