Фейковое письмо о прошивке Ledger: пятилетний шлейф утечки 2020

Email о «критическом обновлении»

Март 2025. Владелец Ledger Nano X в Екатеринбурге получает письмо с адреса support@ledger-security.com с темой «Критический патч безопасности — действия требуются в течение 24 часов». Письмо хорошо оформлено: логотип Ledger, ссылка на «утечку данных 2020 года» (которая реально была), кнопка «Обновить прошивку». Кнопка ведёт на сайт, который просит 24 слова восстановления «для подтверждения владения устройством».

Слова введены. Через 40 минут кошелёк опустошён.

Пятилетний шлейф утечки Ledger

В 2020 году база Ledger была взломана. Около 270 000 email и физических адресов утекли. Через пять лет эти адреса всё ещё продаются на даркнет-рынках, и фишинг по этой базе идёт без остановки. Если вы купили Ledger до 2021 года через официальный сайт — считайте, что ваш адрес в списке.

Три правила, которые Ledger пишет прямо

• Ledger Live никогда не просит 24 слова на экране компьютера. Seed вводится только на самом устройстве, кнопками. Любой экран браузера, вкладка, email-ссылка с запросом этих слов — мошенничество в 100 % случаев.
• Обновления прошивки идут только через Ledger Live. Не по email-ссылке. Не через загруженный «инструмент». Откройте Ledger Live, раздел Manager — обновления появляются автоматически.
• Ledger не пишет писем со «срочным патчем». Маркетинговые письма — да. «Обновитесь за 24 часа, иначе риск» — никогда.

Что на самом деле скрывается за ссылкой

Сайт — клон ledger.com с разницей в одну букву: ledger-security.com, ledger-live-app.com, ledgerwallet-support.com. Наведите курсор перед кликом. Если домен не ровно ledger.com — это фишинг.

Что я делаю с такими письмами

Жалоба на reportphishing@apwg.org, копия в phishing@ledger.fr, удаление. Кнопку «Отписаться» не нажимать — это только подтверждает, что адрес жив.