Как работает новая схема

Злоумышленники рассылают письма, оформленные якобы от имени Ledger, где пугают «квантовыми угрозами» и призывают срочно обновить прошивку устройства до версии 2.4.1. В тексте обращений фигурирует стандарт ML-KEM, действительно относящийся к защите от будущих квантовых атак, что делает сообщение визуально правдоподобным и техничным.

Однако предложенная в письме ссылка ведет не на официальный ресурс, а на фишинговую страницу, где пользователю фактически предлагают скомпрометировать свой кошелек под видом «обновления» и усиления безопасности.

Давление через дедлайны и «ограниченный режим»

Чтобы подстегнуть жертв к быстрым действиям, в письмах указывают крайний срок — 15 мая. После этой даты, по словам мошенников, аппаратный кошелек якобы перейдет в ограниченный режим: могут «отключиться» синхронизация, удаленное управление и часть функций. Цель этого приема — заставить пользователя действовать на эмоциях, не проверяя подлинность письма и адрес сайта.

Позиция Ledger и базовые правила безопасности

Ledger подчеркивает, что не инициирует «срочные» действия через email и не запрашивает сид-фразу, данные восстановления или любую конфиденциальную информацию в письмах. Любые подобные требования — четкий сигнал о попытке обмана.

Простые, но критически важные принципы:

• все операции подтверждайте только на экране вашего устройства, а не в письмах и всплывающих окнах;
• никогда не вводите seed-фразу и фразы восстановления на сайтах, даже если они выглядят «официально»;
• игнорируйте «службы поддержки», которые обещают вернуть потерянные средства или «разблокировать» кошелек в обмен на доступ к вашим данным.

Эти правила одинаково актуальны и для обменников: выбирая сервисы и партнерские программы, всегда переходите по адресам, которые вы ввели вручную или получили из надежного источника. Например, партнерский раздел https://nicexchanger.cc/partners/ удобнее открывать непосредственно из закладок браузера, а не из случайных писем или сообщений.