Поле битвы с попытками фишинга
Ознакомиться со статьёйНикогда не делитесь своей мнемонической фразой из 24 слов с кем-либо ни при каких обстоятельствах
Даже если вам кажется, что предоставить фразу восстановления у вас просит сама компания Ledger. Ledger никогда о таком не попросит. Мнемоническую фразу из 24 слов нельзя вводить где-либо, кроме вашего устройства Ledger.
#ОстановимМошенников
Актуальные случаи фишинга
Пользователи Ledger — лакомая цель для фишинговых атак.
Увы, фишинговые атаки — очень распространённое явление при использовании интернета. На данной странице собраны некоторые примеры фишинговых атак, с которыми уже столкнулись пользователи Ledger. Если у вас возникли какие-либо сомнения в подлинности коммуникации с Ledger, изучите список актуальных фишинговых кампаний ниже.
Как не попасться на уловку фишинга?
Никогда не подтверждайте транзакцию на вашем устройстве Ledger Nano, если её инициировали не вы.
Скамеры могут попросить вас загрузить поддельное приложение Ledger Live, которое создаст транзакцию на вашем устройстве Nano. Эту транзакцию нужно отклонить без каких-либо сомнений.
Ledger не в состоянии деактивировать ваше устройство и не будет пытаться это сделать.
При некоторых попытках фишинга мошенники сообщают о якобы «деактивации» или «блокировке» устройства со стороны компании Ledger из-за не пройденной процедуры подтверждения личности. Ledger никак не может «заблокировать» или «деактивировать» ваше устройство. Любые подобные сообщения — фейк.
Всегда контактируйте с представителями Ledger только по официальным каналам связи.
Будьте осторожны, поскольку порой мошенники используют поддельные доменные имена, которые при этом очень похожи на оригинал. Например, это может быть “legder”, “leqder”, “ledqer”, “lèdger” или “ledgёr”.
Также имейте в виду, что ledger.com в начале адреса — это не то же самое, что доменное имя.
Например:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Вот правильные доменные имена адресов электронной почты компании Ledger
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledger никогда не будет связываться с вами через СМС или по телефону.
Если с вами якобы связываются представители Ledger через СМС-сообщения, WhatsApp, Telegram, по телефону или обычной почте, не обращайте на это внимание — по другую сторону находятся мошенники. Пометьте сообщение как спам и заблокируйте отправителя.
Ledger может контактировать с вами исключительно по электронной почте и через эти официальные аккаунты в социальных сетях:
twitter.com/ledger
facebook.com/ledger
instagram.com/ledger
Актуальные случаи фишинга
5 самых распространённых фишинговых кампаний, направленных на пользователей Ledger
1. Мошенники связываются с пользователем Ledger по телефону. Главный момент заключается в том, что Ledger никогда и ни при каких обстоятельствах не будет связываться с клиентами по телефону. Каким бы убедительным ни казался голос в трубке, ваша секретная фраза восстановления из 24 слов должна быть только у вас, так что делиться ей нельзя. Вывод: за любой попыткой добраться до этой уникальной комбинации скрывается желание украсть ваши цифровые активы.
В рамках выбранной тактики скамер в том числе может обратиться в Поддержку Ledger с использованием Email-адреса жертвы. Затем пользователь получит официальный ответ от команды Поддержки, что позволит мошеннику вызывать меньше подозрений при звонке. Так что если когда-нибудь получите нежелательное письмо от Поддержки Ledger, обязательно сообщите нам, что вы здесь ни при чём. А если вам позвонил человек, представляющийся сотрудником Ledger, тут же положите трубку и игнорируйте все подобные попытки в дальнейшем.
Вот подробности об этой тактике мошенников:
Статья Поддержки Ledger
2. Фейковое приложение или сайт Ledger. Это наиболее распространённая схема мошенничества из известных, к тому же поддельные версии Ledger Live кажутся необычайно убедительными на первый взгляд. Однако любая попытка взаимодействовать с ними закончится появлением ошибки с просьбой ввести секретную фразу восстановления из 24 слов. Конечно, в реальности речь не идёт о проблемах с устройством, его памятью или прошивкой: это лишь попытка скамеров добраться до сид-фразы потенциальной жертвы.
Единственная платформа для загрузки официального приложения Ledger Live — наш сайт по адресу https://www.ledger.com/ru/ledger-live. Ознакомьтесь с этим материалом, где мы собрали примеры фейковых сайтов и приложений Ledger Live:
Статья Поддержки Ledger
3. Мошеннические NFT. Эта схема предполагает отправку скамером NFT на кошелёк жертвы. Уникальный токен отличается заголовком с сообщением о якобы получении приза или раздаче цифровых активов, причём в нём также есть инструкция по запросу «вознаграждения» на указанном сайте. К подобным NFT стоит относиться так же, как к спаму в ящике для электронной почты — то есть игнорировать и никоим образом не взаимодействовать с ними. В идеале стоит скрывать такие токены в собственном портфеле внутри Ledger Live.
Примеры схем обмана при помощи NFT вместе с руководством по правильному взаимодействию с ними есть здесь: статья Поддержки Ledger
4. Вредоносные транзакции. Здесь мошенники пытаются заставить жертву одобрить ненужную ей транзакцию, часто используя для этого ограничения слепой подписи. К слову, этим заканчивается и предыдущая схема с использованием фейковых NFT.
Поэтому проявите бдительность при подключении кошелька к децентрализованным приложениям или сайтам для подписи транзакций — особенно если эта платформа требует использовать слепую подпись. Подробнее о рисках слепой подписи написано здесь:
https://www.ledger.com/ru/academy/cryptos-greatest-weakness-blind-signing-explained
А эта статья расскажет об опасности вредоносных транзакций:
https://support.ledger.com/ru/article/8397197967005-zd
5. Фейковые учётные записи в соцсетях, которые выдают себя за Ledger. Мошенники постоянно создают фейковые профили в социальных сетях, которые непросто отличить от настоящих. Здесь в первую очередь стоит помнить о том, что представители Ledger никогда не отправляют личные сообщения на социальных платформах. А значит, любой запрос на подобное общение в соцсетях следует воспринимать как попытку скама.
Вообще скамеры подделывают не только наши официальные каналы связи, но и учётные записи сотрудников Ledger — причём как бывших, так и актуальных. Их чаще всего используют для ответов на записи потенциальных жертв, причём такие публикации предлагают перейти в личные сообщения. Мошенники также рекомендуют обратиться к нужному «эксперту» на другой социальной платформе, будь то Instagram или Telegram.
Опять же, относитесь к подобным рекомендациям и запросам на переписку в личных сообщениях как к попыткам обмана. А ещё никогда и ни за что не делитесь своей фразой восстановления из 24 слов с кем-либо.
Вот материал с исчерпывающим списком официальных учётных записей Ledger в соцсетях:
Статья Поддержки Ledger
Узнайте больше о случаях фишинга
Анатомия фишинговой атаки
Ознакомиться со статьёйКак не попасть на уловки мошенников и обезопасить свою крипту
Ознакомиться со статьёйХотите сообщить нам о возможных фишинговых кампаниях?
Если у вас возникли какие-либо сомнения в подлинности коммуникации с Ledger, доменного имени в полученном письме или адреса отправителя сообщения, вы всегда можете задать соответствующий вопрос нашей Службе поддержки.
Если вы получили сообщение от третьей стороны, которая выдаёт себя за представителей Ledger, сообщите нам об этом.
Если хотите сообщить о фейковой учётной записи в X (Twitter), владелец которой выдаёт себя за компанию Ledger или её сотрудников, перейдите по ссылке.
Если на вас провели фишинговую атаку или же вы столкнулись с поддельным сайтом, сообщите об этом в Google Safe Browsing. Чем активнее мы сообщаем о таких поддельных сайтах представителям Google, тем труднее будет мошенникам обмануть пользователей Ledger.