Ledger, виробник апаратних криптовалютних гаманців, повідомив про серію шахрайських атак, під час яких зловмисники розсилають користувачам підроблені паперові листи з наміром викрасти їхні основні фрази.
Ви маєте рацію, це шахрайство. Ми цінуємо ваші зусилля щодо інформування інших. Будь ласка, будьте пильними щодо фішингових схем. Шахраї, які видають себе за Ledger та її представників, на жаль, досить поширені. Хоча ми старанно працюємо над тим, щоб повідомляти про цих шахраїв та блокувати їх, ми не можемо контролювати те, що…
— Леджер (@Ledger) 29 квітня 2025 р.
На шахрайську діяльність звернув увагу трейдер Джейкоб Кенфілд. Він отримав лист, який виглядав як офіційне повідомлення від Ledger, в якому його попереджали про «критичне оновлення». Автори благали власників гаманців просканувати QR-код і ввести свою основну фразу, погрожуючи заморозити їхні активи, якщо вони відмовляться.
Кенфілд припустив, що шахраї використовували електронні листи, отримані з бази даних Ledger, яка раніше була викрита.
Леджер підтвердив існування шахрайства, наголосивши, що компанія ніколи не запитує фрази відновлення та не ініціює зв’язок з користувачами з таких питань.
Компанія порадила користувачам бути обережними та утримуватися від розголошення особистої інформації невідомим особам.
Раніше, у грудні 2024 року, шахраї вже атакували користувачів Ledger фішинговими електронними листами, стверджуючи, що вони скомпрометували сервіс, щоб отримати їхні ключові фрази.