English | Français | Español | Deutsch

#ОстановимМошенников

Актуальные случаи фишинга

Пользователи Ledger – лакомая цель для фишинговых атак.

Увы, фишинговые атаки — очень распространённое явление при использовании интернета. На данной странице собраны некоторые примеры фишинговых атак, с которыми уже столкнулись пользователи Ledger. Если у вас возникли какие-либо сомнения в подлинности коммуникации с Ledger, изучите список актуальных фишинговых кампаний ниже.

Количество фишинговых сайтов, которые нам удалось закрыть с 22 октября: 527
Социальные сети: 172. Из них — 39 в Twitter, 43 в Telegram, 2 на Facebook и 2 на YouTube
Дата последнего обновления: 8 марта 2022 года

Сообщить о попытке фишинга    

Узнать об актуальных кампаниях фишинга
      

Никогда не делитесь своей мнемонической фразой из 24 слов с кем-либо ни при каких обстоятельствах

Даже если вам кажется, что раскрыть фразу восстановления у вас просит сама компания Ledger. Ledger никогда о таком не попросит. Мнемоническую фразу из 24 слов нельзя вводить где-либо за пределами своего устройства Ledger.

Используйте исключительно <u>официальную страницу для загрузки</u> Ledger Live.
      

Используйте исключительно официальную страницу для загрузки Ledger Live.

Ledger Nano — это не USB-устройство. На нём нет никаких приложений для загрузки или установки на ваш ПК.
Единственный способ загрузить приложение Ledger Live для вашего ПК — перейти на официальную страницу загрузки.

Как не попасться на уловку фишинга?

  

Никогда не подтверждайте транзакцию на вашем устройстве Ledger Nano, если её инициировали не вы.

Скамеры могут попросить вас загрузить поддельное приложение Ledger Live, которое создаст транзакцию на вашем устройстве Nano. Эту транзакцию нужно отклонить без каких-либо сомнений.

  

Ledger не в состоянии деактивировать ваше устройство и не будет пытаться это сделать.

При некоторых попытках фишинга мошенники сообщают о якобы «деактивации» или «блокировке» устройства со стороны компании Ledger из-за не пройденной процедуры подтверждения личности. Ledger никак не может «заблокировать» или «деактивировать» ваше устройство. Любые подобные сообщения — фейк.

  

Всегда контактируйте с представителями Ledger только по официальным каналам связи.

Будьте осторожны, поскольку порой мошенники используют поддельные доменные имена, которые при этом очень похожи на оригинал. Например, это может быть "legder", "leqder", "ledqer", "lèdger" или "ledgёr".

Также имейте в виду, что ledger.com в начале адреса — это не то же самое, что доменное имя.
Пример подобного обмана — адрес ledger.com-a42-encryption-m6-email.rg37-s8-smtp (точка) cloud

Вот правильные доменные имена адресов электронной почты компании Ledger
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com

  

Ledger никогда не будет связываться с вами через СМС или по телефону.

Если с вами якобы связываются представители Ledger через СМС-сообщения, WhatsApp, Telegram, по телефону или обычной почте, не обращайте на это внимание — по другую сторону находятся мошенники. Пометьте сообщение как спам и заблокируйте отправителя.

Ledger может контактировать с вами исключительно по электронной почте и через эти официальные аккаунты в социальных сетях:

   twitter.com/ledger
   twitter.com/ledger_support
   facebook.com/ledger
   instagram.com/ledger

Актуальные случаи фишинга  

Дата последнего обновления: 17 июня 2021 года



В этом случае мошенники заявляют, что работают в юридической фирме, которая якобы связана с Ledger. Они утверждают, что кто-то якобы пытался войти в ваш аккаунт Ledger из необычной локации. Поэтому «мы» заблокировали ваш аккаунт и кошелёк, а вам якобы нужно перейти по ссылке для 2FA-верификации.
Естественно, указанная мошенниками ссылка является подделкой.
Язык: нидерландский


8 июля 2021 года



У Ledger нет официального Telegram-канала. Вдобавок компания больше не использует предыдущий логотип. Мошенники будут пытаться любой ценой заполучить вашу мнемоническую фразу из 24 слов. Для этого они будут писать вам личные сообщения и под всевозможными предлогами убеждать перейти на различные фишинговые сайты.


17 июня 2021 года



Данная попытка фишинга подразумевает отправку поддельного письма, якобы подписанного гендиректором Ledger. Вместе с ним отправляется и подложное устройство Ledger.
В поддельном письме указывается, что вам следует заменить своё устройство для безопасности криптовалюты. Мошенники просят провести первичную настройку присланного устройства в соответствии с руководством пользователя внутри упаковки.
Это обман. Ledger Nano в данном случае неисправен, а руководство пользователя поддельное.
Фейковое руководство внутри упаковки Nano содержит указание подключить устройство к компьютеру. При этом для запуска устройства пользователя попросят ввести фразу восстановления из 24 слов в поддельном приложении Ledger Live.
Это обман. Не подключайте такое устройство к компьютеру и никогда не раскрывайте свою фразу восстановления из 24 слов. Компания Ledger никогда не просит пользователей раскрыть или предоставить свою фразу восстановления.


10 мая 2021 года



Один пользователь нашей продукции накануне столкнулся с мошенниками на платформе Amazon. Он приобрёл аппаратный кошелёк Ledger Nano S, который уже был настроен продавцом-мошенником. Соответственно, продавец отправил заранее вскрытое устройство с заполненным листом для фразы восстановления из 24 слов.
Напоминаем, что при получении кошелька Ledger — будь то Nano S или Nano X — пользователь должен провести первичный запуск по этой процедуре.
– Включить устройство
– Самостоятельно выбрать ПИН-код
– Самостоятельно сгенерировать сид-фразу из 24 слов

ВАЖНЫЙ МОМЕНТ: пользователь должен самостоятельно провести первичный запуск устройства и его настройку. При этом в упаковке не должно быть уже указанных ПИН-кодов или сид-фразы.


22 марта 2021 года



В данном письме мошенники просят обновить ваше устройство, чтобы якобы гарантировать безопасность ваших монет.
Это обман. Ваши криптовалюты в безопасности, даже несмотря на утечку данных. Более того, обновлять прошивку устройства нужно непосредственно через приложение Ledger Live на вашем ПК или смартфоне.


16 февраля 2021 года



В этом письме мошенники просят вас «обновить» фразу восстановления из 24 слов и таким образом предоставить им доступ к вашим монетам.
Это обман. Ваши криптовалюты в безопасности, даже несмотря на утечку данных. Компания Ledger никогда не просит пользователей раскрыть или предоставить свою фразу восстановления.


16 февраля 2021 года



В данном письме мошенники просят обновить ваше устройство, чтобы якобы гарантировать безопасность ваших монет.
Это обман. Ваши криптовалюты в безопасности, даже несмотря на утечку данных. Более того, обновлять прошивку устройства нужно непосредственно через приложение Ledger Live на вашем ПК или смартфоне.


24 января 2021 года



Здесь мошенники пытаются заставить нажать на ссылку для подтверждения того, что вы являетесь человеком, который пытался подключиться к вашему устройству Ledger. Это обман. Не нажимайте на ссылку и не переходите по ней.


14 января 2021 года



Это фишинговое письмо содержит элементы прямого шантажа. Мошенники требуют отправить им несколько биткойнов для удаления ваших личных данных.


12 января 2021 года



В этом случае мошенники заявляют, что работают в юридической фирме, которая якобы связана с Ledger. По их словам, ваши данные были взломаны, а компания Ledger якобы уполномочила их отправить вам новый аппаратный кошелёк. И для настройки нового устройства они просят назвать фразу восстановления из 24 слов.


2 января 2021 года



Данное фишинговое письмо рекомендует вам установить патч безопасности для ликвидации уязвимостей и сохранности личных данных. Причём ссылка внутри письма перенаправляет вас на сайт, который просит ввести фразу восстановления из 24 слов.
Это письмо мошенников. Никогда не раскрывайте свою мнемоническую фразу из 24 слов.


27 декабря 2020 года



В данном случае мошенники делают вид, что собрали о вас личную информацию из-за уязвимости в системе безопасности. У них якобы есть ваши фотографии, история запросов в поисковых системах или контактные данные родственников. И они просят выкуп в обмен на удаление этой информации.
Не беспокойтесь — это письмо мошенников. У Ledger вообще нет о вас информации по типу используемых файлов, фотографий или истории поиска.


22 декабря 2020 года



Эта попытка фишинга перенаправляет вас на поддельный сайт, который просит ввести фразу восстановления из 24 слов.


22 декабря 2020 года



Это СМС-сообщение на французском языке утверждает, что ваши криптовалюты в опасности, хотя это ложь. В нём содержится просьба раскрыть фразу восстановления из 24 слов якобы для решения проблем безопасности.
Важно понимать, что ваши криптовалюты в норме. Никогда не раскрывайте фразу восстановления кому-либо, а сама компания Ledger никогда не попросит вас её назвать.


22 декабря 2020 года



Эта попытка фишинга прежде всего упоминает о краже данных пользователей Ledger, чтобы заставить вас раскрыть фразу восстановления из 24 слов.
Подобное письмо — фейк. Ваши криптовалюты в безопасности, даже несмотря на утечку данных.


21 декабря 2020 года



Мошенники делают вид, что знают место вашего проживания, и требуют выкуп, который якобы мотивирует их не вламываться в ваш дом.

Как можно понять, подобные письма с угрозами обобщённого типа играют на страхе лишиться собственных криптовалют.


9 декабря 2020 года



Эта попытка фишинга сообщает о том, что из-за новых правил процедуры KYC или «Знай своего клиента» Ledger якобы вынуждена отключить ваш аппаратный кошелёк. Для начала отметим, что это невозможно физически: Ledger не может отключить или заблокировать ваше устройство Nano.

В свою очередь, предоставленная ссылка попросит вас ввести фразу восстановления из 24 слов для подтверждения личности. Важно понимать, что никакая процедура KYC или «Знай своего клиента» не предусматривает ввод приватных ключей или фразы восстановления.

Ledger — это не криптовалютная биржа, а значит для использования устройства Ledger Nano или приложения Ledger Live вам не нужно подтверждать свою личность.

Проходить процедуру KYC или «Знай своего клиента» нужно лишь для использования опции «Купить/Продать» в Ledger Live.


6 декабря 2020 года



Данная попытка фишинга сообщает о якобы проведении исходящей транзакции для опустошения вашего кошелька. Мошенники хотят заставить вас нажать на кнопку отмены перевода. Это обман: Ledger не знает и не может знать, что именно вы делаете со своим устройством Nano.

Далее мошенники предложат вам ввести фразу восстановления в поддельной версии приложения Ledger Live якобы для отмены несуществующей транзакции.

В целом мошенники хотят использовать страх о возможном взломе вашего кошелька, чтобы заставить раскрыть фразу восстановления из 24 слов.


5 декабря 2020 года



Эта попытка фишинга сообщает о том, что ваш аппаратный кошелёк Ledger якобы был деактивирован, что технически невозможно.

В свою очередь, предоставленная ссылка попросит вас ввести фразу восстановления из 24 слов для подтверждения личности. Важно понимать, что никакая процедура KYC или «Знай своего клиента» не предусматривает ввод приватных ключей или фразы восстановления. Естественно, указанная мошенниками ссылка является подделкой.

Ledger — это не криптовалютная биржа, а значит для использования устройства Ledger Nano или приложения Ledger Live вам не нужно подтверждать свою личность.

Проходить процедуру KYC или «Знай своего клиента» нужно лишь для использования опции «Купить/Продать» в Ledger Live.


4 декабря 2020 года



Авторы этого типа фишинга сообщают о наличии уязвимости в системе безопасности устройства Ledger, которая якобы угрожает вашим криптовалютам. В связи с этим они просят установить поддельную версию приложения Ledger Live.

Фейковое приложение Ledger Live попросит вас ввести фразу восстановления из 24 слов, чтобы якобы исправить уязвимость, которой никогда не существовало. Отметим, что нет никакой уязвимости в системе безопасности Ledger, которая бы требовала загрузки обновлённой версии Ledger Live. Да и само приложение Ledger Live никогда не попросит вас ввести фразу восстановления из 24 слов.

Узнайте больше о случаях фишинга

Поле битвы с попытками фишинга

Ознакомиться со статьёй

Анатомия фишинговой атаки

Ознакомиться со статьёй

Как не попасть на уловки мошенников и обезопасить свою крипту

Ознакомиться со статьёй

Хотите сообщить нам о возможных фишинговых кампаниях?


Если у вас возникли какие-либо сомнения в подлинности коммуникации с Ledger, доменного имени в полученном письме или адреса отправителя сообщения, вы всегда можете задать соответствующий вопрос нашей Службе поддержки.



Если вы получили сообщение от третьей стороны, которая выдаёт себя за представителей Ledger, сообщите нам об этом.


Наша команда рассмотрит ваше сообщение и в случае чего добавит данный случай в список примеров фишинга на этой странице. При этом обратите внимание, что вы не получите персональный ответ на электронное письмо, отправленное на этот адрес. Если вы хотите получить ответ от Ledger, обратитесь в Поддержку Ledger.


Если на вас провели фишинговую атаку или же вы столкнулись с поддельным сайтом, сообщите об этом в Google Safe Browsing. Чем активнее мы сообщаем о таких поддельных сайтах представителям Google, тем труднее будет мошенникам обмануть пользователей Ledger.


Будьте на связи

Все объявления публикуются в нашем блоге. Контакты для прессы:
[email protected]

Подписывайтесь на нашу рассылку

Поддержка новых монет, обновления блога и эксклюзивные предложения. Всё это — у вас во входящих