Фейковий лист про прошивку Ledger: п'ятирічний слід витоку 2020

Email про «критичне оновлення»

Березень 2025. Власник Ledger Nano X у Харкові отримує лист з адреси support@ledger-security.com з темою «Критичний патч безпеки — дії потрібні протягом 24 годин». Лист добре оформлений: логотип Ledger, посилання на «витік даних 2020 року» (який реально був), кнопка «Оновити прошивку». Кнопка веде на сайт, що просить 24 слова відновлення «для підтвердження володіння пристроєм».

Слова введено. Через 40 хвилин гаманець спустошено.

П'ятирічний слід витоку Ledger

У 2020 році базу Ledger зламали. Близько 270 000 email та фізичних адрес витекли. Через п'ять років ці адреси все ще продаються на дарквеб-ринках, і фішинг за цією базою йде без зупинки. Якщо ви купили Ledger до 2021 року через офіційний сайт — вважайте, що ваша адреса в списку.

Три правила, які Ledger пише прямо

• Ledger Live ніколи не просить 24 слова на екрані комп'ютера. Seed вводиться лише на самому пристрої, кнопками. Будь-який екран браузера, вкладка, email-посилання із запитом цих слів — шахрайство в 100 % випадків.
• Оновлення прошивки йдуть лише через Ledger Live. Не за email-посиланням. Не через завантажений «інструмент». Відкрийте Ledger Live, розділ Manager — оновлення з'являються автоматично.
• Ledger не пише листів зі «терміновим патчем». Маркетингові листи — так. «Оновіться за 24 години, інакше ризик» — ніколи.

Що насправді ховається за посиланням

Сайт — клон ledger.com з різницею в одну літеру: ledger-security.com, ledger-live-app.com, ledgerwallet-support.com. Наведіть курсор перед кліком. Якщо домен не рівно ledger.com — це фішинг.

Що я роблю з такими листами

Скарга на reportphishing@apwg.org, копія в phishing@ledger.fr, видалення. Кнопку «Відписатися» не натискати — це лише підтверджує, що адреса жива.