Как мошенники обманули владельца Ledger Wallet через бумажное письмо
Согласно пресс-релизу Министерства юстиции США, атака произошла в сентябре 2025 года. Житель Коннектикута получил обычное бумажное письмо, якобы отправленное от имени «Ledger Security & Compliance». В письме утверждалось, что владельцу кошелька необходимо пройти обязательную проверку безопасности.
На деле выполнение инструкций из письма позволило злоумышленникам получить доступ к аппаратному кошельку жертвы. В результате было украдено $234 000 в криптовалюте. ФБР совместно с полицией штата отследили движение средств и в итоге изъяли порядка $600 000 в стейблкоине USDT, который, по данным следствия, представлял собой выручку от мошенничества и отмывания денег.
Конфискованная сумма превышает непосредственно украденные $234 000 – вероятно, следствие смогло отследить и дополнительные средства, связанные с той же мошеннической схемой. Издание Decrypt обратилось к Ledger за комментарием, но на момент публикации ответа не получило.
Почему владельцы Ledger и Trezor становятся жертвами фишинга
Этот случай – часть масштабной волны фишинговых атак, направленных именно на пользователей аппаратных кошельков. Ранее эксперты по кибербезопасности фиксировали аналогичную кампанию: владельцы Ledger и Trezor получали физические письма с корпоративными логотипами, голограммами и QR-кодами, ведущими на фишинговые сайты.
😈 Больше интересного можно найти у нас в Яндекс.Дзене!
Консультант по киберпреступлениям Дэвид Сехён Бэк объяснял, что переход мошенников от цифровых рассылок к бумажным письмам «заимствует доверие» у почтовой системы. «Письмо с вашим именем и домашним адресом сигнализирует: мы знаем, где вы живёте, и это вызывает гораздо более сильную реакцию страха», – пояснил он.
Как мошенники обманули владельца Ledger Wallet через бумажное письмо
Почва для таких атак – утечки данных, накопившиеся за последние годы:
- В 2020 году Ledger пережила утечку базы данных электронной коммерции – были скомпрометированы более 1 миллиона email-адресов.
- В январе 2026 года произошла утечка данных у партнёра Ledger по электронной коммерции, затронувшая информацию о заказах.
- Trezor столкнулся с утечкой через эксплойт инсайдера в MailChimp в 2022 году, а позже через взлом стороннего портала поддержки, затронувший около 66 000 пользователей.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
Именно эти утечки дали мошенникам доступ к реальным именам и почтовым адресам держателей криптовалют, что сделало физический фишинг возможным и убедительным.
Возврат криптовалюты от мошенников: как действуют федеральные органы США
Дело в Коннектикуте – один из серии успешных случаев конфискации криптоактивов федеральными органами. В последние месяцы правоохранители США активно изымают средства, связанные с мошенничеством:
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
- Федералы подали иск о конфискации $200 000 в USDT, связанных со схемой «разделки свиней» (pig butchering) через Tinder.
- Флорида изъяла $1.5 млн в Dogecoin, Pepe и Solana по делу, связанному с гражданином Китая.
ФБР и полиция отслеживают движение похищенных криптоактивов через блокчейн
Тот факт, что изъятые средства были в USDT, не случаен. Стейблкоины часто используются для отмывания украденных криптоактивов, поскольку их стоимость стабильна и они легко перемещаются между биржами. Однако именно эта особенность – централизованный эмитент, способный заморозить средства – делает USDT уязвимым инструментом для преступников, когда за дело берутся правоохранители.
Для владельцев аппаратных кошельков главный вывод прост: ни Ledger, ни Trezor никогда не рассылают бумажные письма с просьбой пройти «проверку безопасности». Любое такое письмо – мошенничество, независимо от того, насколько убедительно оно выглядит. Пока утечки персональных данных остаются нерешённой проблемой, подобные фишинговые кампании будут продолжаться, и бдительность остаётся главной защитой.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
