Реклама, стоившая 8,2 BTC
Апрель 2025. Холдер из Нижнего Новгорода гуглит «Ledger Live download», потому что только что получил новый Ledger Nano S Plus. Первый результат — Google Ad: ledger-live-app.com. Он кликает, скачивает «Ledger Live» .dmg, проходит установку. Фейковое приложение просит ввести 24 слова «для верификации устройства». Дрейнер ждёт два дня, потом забирает 8,2 BTC.
Лазейка Google Ads
У Google есть политика против имитации, но enforcement реактивный. Мошенник покупает рекламу по «ledger live download», «trezor suite download», «exodus wallet» — и реклама крутится часами или днями, пока ревью Google её поймает. Цена клика высокая, но конверсия делает это прибыльным.
Четыре правила для скачивания любого кошелькового ПО
- Пропускайте все рекламные результаты Google. Прокручивайте мимо рекламы к органике. Первый органический результат — почти всегда настоящий. Лучше: наберите URL руками, если помните.
- Проверяйте URL символ за символом.
ledger.com— настоящий.ledger-live.com,ledger-app.com,ledgerlive-app.com,ledger-wallet.io— все фейк. - Проверьте подпись загрузки. Ledger публикует PGP-подписанные контрольные суммы для каждого релиза. Большинство пользователей этого не делают, но если речь о больших суммах — выучите workflow один раз и запускайте всегда.
- Настоящий Ledger Live не просит 24 слова при установке. Поток установки просит подтвердить подключение устройства, пройти PIN-сетап и резервное копирование seed — но фраза генерируется и отображается на экране устройства, а не вводится в компьютер.
Что делать, если ввели 24 слова
Seed навсегда скомпрометирован. Установите новый Ledger с новым seed. Переведите каждый актив на адреса, выведенные из нового seed, немедленно. Продайте скомпрометированное устройство или используйте для не-денежных задач (testnet, разработка).
Правило, которому я следую
ledger.com, trezor.io, bitcoin.org и URL двух бирж сохранены закладками в Firefox. Никогда не набираю эти URL и не ищу. Закладка или ничего.