Ledger подтвердила массовую фишинговую кампанию, в рамках которой пользователи получают поддельные бумажные письма. Внутри — логотип компании и требование пройти «обязательную проверку», введя seed-фразу по QR-коду.
О мошенничестве сообщил трейдер Джейкоб Кэнфилд, указав на вероятную связь с утечкой клиентской базы Ledger в 2020 году. Тогда в открытый доступ попали адреса, номера телефонов и email 270 тыс. клиентов.
Ledger подчёркивает: её сотрудники никогда не запрашивают фразы восстановления и не обращаются напрямую к пользователям. Любое письмо, письмо или звонок с подобным требованием — это мошенничество.
Этот инцидент стал продолжением череды атак на инфраструктуру Ledger. В декабре 2023 года был взломан Ledger Connect Kit, а в начале 2025-го — похищен сооснователь компании Давид Балланд. Всё это подтверждает, что пользователи Ledger должны сохранять максимальную бдительность.
Добавить комментарий