Актуальные случаи фишинга

Самые распространённые фишинговые кампании, нацеленные на пользователей Ledger

Физическое письмо с просьбой отсканировать QR-код или перейти на определённый сайт

Пользователи получают физические письма по почте. Такие письма отличаются по формату и содержимому. Однако все они пытаются заставить жертву сканировать QR-код и/или перейти на указанный сайт, чтобы затем следовать приведённым инструкциям. В итоге пользователей просят раскрыть их уникальную сид-фразу из 24 слов. Напоминаем: нет ни одной обоснованной причины вводить данную комбинацию на ПК или смартфоне. Никогда не делайте этого. Любой человек с вашей фразой восстановления получит полный доступ к любому счёту, созданному с её помощью.

Ниже приведены несколько фотографий данной разновидности скама:

В другом недавнем письме утверждается, что Ledger якобы создала специальные хранилища для определённых пользователей. Его автор подразумевает, хотя и не говорит об этом прямо, что вам следует отправить монеты на различные адреса кошельков, чтобы поместить их в хранилище. Конечно, это неправда, а отправлять монеты на незнакомый адрес нельзя ни при каких обстоятельствах.

Мошенники связываются с пользователем Ledger по телефону

Главный момент заключается в том, что Ledger никогда и ни при каких обстоятельствах не будет связываться с клиентами по телефону. Каким бы убедительным ни казался голос в трубке, ваша секретная фраза восстановления из 24 слов должна быть только у вас, так что делиться ей нельзя. Вывод: за любой попыткой добраться до этой уникальной комбинации скрывается желание украсть ваши цифровые активы.

Если вам когда-либо позвонит кто-то и представится сотрудником Ledger, немедленно повесьте трубку и игнорируйте дальнейшие попытки связаться с вами.

Сейчас наблюдаются три основные тенденции, связанные с нежелательными телефонными звонками:

1. Мошенник открывает тикет в Поддержку Ledger, используя Email-адрес жертвы, после чего система Ledger отправляет автоматическое письмо с подтверждением. После этого скамер тут же звонит потенциальной жертве. Это повышает доверие к мошеннику, который сообщает о якобы взломе учётной записи пользователя или других подобных выдуманных сценариях. Так что если когда-нибудь получите нежелательное письмо от Поддержки Ledger, обязательно ответьте на автоматизированное письмо и сообщите нам, что вы здесь ни при чём.
2. Мошенники выдают себя за сотрудников CoinCover, оператора услуги Ledger Recover. Они звонят пользователю и утверждают, что их обращение якобы связано с запросом по восстановлению устройства Ledger. Услуга Ledger Recover является опциональной и распространяется только по подписке, причём во многих случаях пользователи её даже не оформляли. По аналогии с предыдущими утверждениями, представители CoinCover никогда не будут связываться с подписчиком Ledger Recover без какого-либо запроса с его стороны.
3. Мошенник сообщает о попытке восстановить доступ к счёту пользователя кем-то в другой стране, что в целом невозможно при самостоятельном хранении криптоактивов. Если кто-то добирается до фразы восстановления жертвы, он может получить доступ ко всем счетам, извлечённым из неё. Вдобавок не существует способа уведомить владельца таких счетов о том, что сид-фраза была введена на другом устройстве. Это будет оставаться в секрете до тех пор, пока скамеры не переместят монеты с адресов жертвы.

Статья Поддержки Ledger расскажет больше о данной тактике мошенничества.

Фейковое приложение Ledger Wallet (ранее — Ledger Live) или сайт Ledger

Это наиболее распространённая схема мошенничества из известных, к тому же поддельные версии Ledger Wallet (ранее — Ledger Live) кажутся необычайно убедительными на первый взгляд. Однако любая попытка взаимодействовать с ними закончится появлением ошибки с просьбой ввести секретную фразу восстановления из 24 слов. Конечно, в реальности речь не идёт о проблемах с устройством, его памятью или прошивкой: это лишь попытка скамеров добраться до сид-фразы потенциальной жертвы.

Единственная платформа для загрузки официального приложения Ledger Wallet — наш сайт по адресу https://www.ledger.com/ru/ledger-live. Ознакомьтесь с этим материалом, где мы собрали примеры фейковых сайтов и приложений Ledger Wallet:
Статья Поддержки Ledger

Фейковые Email-письма

Накануне мы заметили, что некоторые наши пользователи начали получать Email-письма, подобные примеру ниже. Обязательно проверяйте Email, с которого было отправлено письмо. И не забывайте, что записать секретную фразу восстановления на ПК и хранить её там — это плохая идея.

В этих примерах после нажатия на кнопки подтверждения, такие как «Подтвердить сейчас», «Обезопасить аккаунт» или «Запросить устройство защиты Gen5», жертву мошенничества перенаправят на сайт, где ей предложат раскрыть собственную сид-фразу. Секретная фраза восстановления — ключ от всех ваших криптовалютных адресов. Любой человек с доступом к ней также сможет распоряжаться содержимым всех счетов, созданных с её помощью.

Мошеннические NFT

Эта схема предполагает отправку скамером NFT на кошелёк жертвы. Уникальный токен отличается заголовком с сообщением о якобы получении приза или раздаче цифровых активов, причём в нём также есть инструкция по запросу «вознаграждения» на указанном сайте. К подобным NFT стоит относиться так же, как к спаму в ящике для электронной почты — то есть игнорировать и никоим образом не взаимодействовать с ними. В идеале стоит скрывать такие токены в собственном портфеле внутри Ledger Wallet.

В этой статье в разделе Поддержки приведены несколько примеров распространённых мошеннических схем с NFT, а также инструкции по правильному обращению с ними.

Фейковые учётные записи в соцсетях, которые выдают себя за Ledger

Мошенники постоянно создают фейковые профили в социальных сетях, которые непросто отличить от настоящих. Здесь в первую очередь стоит помнить о том, что представители Ledger никогда не отправляют личные сообщения на социальных платформах. А значит, любой запрос на подобное общение в соцсетях следует воспринимать как попытку скама.

Вообще скамеры подделывают не только наши официальные каналы связи, но и учётные записи сотрудников Ledger — причём как бывших, так и актуальных. Их чаще всего используют для ответов на записи потенциальных жертв, причём такие публикации предлагают перейти в личные сообщения. Мошенники также рекомендуют обратиться к нужному «эксперту» на другой социальной платформе, будь то Instagram или Telegram.

Опять же, относитесь к подобным рекомендациям и запросам на переписку в личных сообщениях как к попыткам обмана. А ещё никогда и ни за что не делитесь своей фразой восстановления из 24 слов с кем-либо.

Вот материал с исчерпывающим списком официальных учётных записей Ledger в соцсетях:
Статья Поддержки Ledger