Ledger официально подтвердила факт мошенничества: пользователи аппаратных кошельков начали получать письма с фальшивыми инструкциями по «проверке безопасности». Письма оформлены под фирменный стиль компании и содержат QR-код для ввода seed-фразы.
Об инциденте сообщил трейдер Джейкоб Кэнфилд, опубликовавший соответствующее письмо. Внутри — угрожающие формулировки: если пользователь не пройдет «верификацию», доступ к средствам якобы будет ограничен.
Ledger заверила, что никогда не просит раскрывать seed-фразы и не связывается напрямую с пользователями. Все подобные обращения — явный признак фишинга.
Письма, вероятно, были разосланы на основе данных, утёкших из базы Ledger в 2020 году. Тогда под угрозой оказались десятки тысяч адресов, включая данные почти 5 тысяч пользователей из России.
Репутационные удары по Ledger продолжаются: ранее произошёл взлом кода Ledger Connect Kit, приведший к потере $600 тыс., а в январе 2025 года был похищен сооснователь компании. Бренд находится под серьёзным давлением со стороны киберпреступников.
