Seed-фраза (мнемоническая фраза из 12–24 слов) — единственный ключ к криптокошельку: кто владеет ею, тот владеет всеми активами. Ни Ledger, ни MetaMask, ни одна легитимная служба поддержки никогда не запрашивает seed-фразу — ни по телефону, ни в чате, ни через форму на сайте. Любой запрос такого рода — мошенничество, вне зависимости от убедительности собеседника.
Seed-фраза генерируется локально на вашем устройстве и никуда не передаётся при создании кошелька. Ledger и MetaMask не хранят её на серверах — физически не существует базы данных, куда они могли бы «восстановить» ваш кошелёк. Сотрудник поддержки может помочь с настройкой интерфейса, но не с доступом к средствам — для этого фраза технически не нужна. Риск: как только фраза передана третьему лицу, кошелёк нужно считать скомпрометированным.
Три основных скрипта: 1) «Ваш кошелёк заблокирован — введите фразу для разблокировки»; 2) «Обнаружена подозрительная активность — срочно верифицируйте устройство»; 3) «Ledger отзывает старые устройства — перенесите активы на новый адрес». Контакт устанавливается через поддельные аккаунты в Telegram, X, поддельные письма с доменами ledger-support.com или metamask-help.io. Нюанс: мошенники часто имитируют официальный стиль общения вплоть до логотипов и номеров тикетов.
Единственный официальный домен Ledger — ledger.com, MetaMask — metamask.io. Любой другой домен с этими словами — потенциально фишинговый. Проверяйте сертификат (https, замок в браузере) и точное написание домена в адресной строке — не в тексте письма или сообщения. Дополнительно: официальные страницы обоих сервисов не имеют поп-апов с просьбой «подключить кошелёк для верификации». Нюанс: мошенники активно используют платную рекламу Google для продвижения фишинговых сайтов.
Действовать немедленно, не тратя время на переговоры с «поддержкой». Создайте новый кошелёк на чистом устройстве, запишите новую seed-фразу на бумагу, и переведите все активы на новый адрес — раньше, чем это сделает злоумышленник. Параллельно зафиксируйте все детали инцидента (скриншоты, адреса контрагентов, хэши транзакций) для возможного обращения в правоохранительные органы. Риск: мошенники мониторят скомпрометированные кошельки в реальном времени.
Частично. Ledger защищает от удалённого взлома — приватный ключ никогда не покидает устройство. Но социальная инженерия атакует человека, а не железо: если владелец сам введёт seed-фразу на фишинговом сайте или продиктует её по телефону, аппаратный кошелёк не поможет. Функция Ledger Recover (опциональная, активируется вручную) создаёт зашифрованный бэкап фразы — но её активация не означает, что поддержка получает доступ к ключу. Нюанс: Recover — платная подписка, не обязательная для использования устройства.
Основные каналы: утечки баз данных (база email-адресов Ledger была слита в 2020 году — около 270 000 записей); мониторинг публичных обращений в Twitter/X с хэштегом #ledger или #metamask; поддельные группы поддержки в Telegram с накрученными подписчиками. После утечки 2020 года пользователи Ledger получали физические письма с угрозами и фишинговые SMS — схема эволюционировала от email до многоканальных атак. Риск: ваш email в открытом доступе — достаточный повод для таргетированной атаки.
Нет. Ledger не хранит seed-фразы и не имеет технической возможности восстановить кошелёк. Опциональный сервис Ledger Recover создаёт зашифрованный бэкап фразы у третьих сторон — но активировать его нужно заранее и добровольно, и он не даёт Ledger доступа к средствам.
| Схема | Канал контакта | Ключевой признак мошенничества |
|---|---|---|
| «Блокировка кошелька» | Email с поддельного домена | Просьба ввести seed на стороннем сайте |
| «Верификация устройства» | Telegram / X (поддельный аккаунт) | Ссылка на домен, отличный от ledger.com |
| «Перенос на новый адрес» | SMS / мессенджер | Срочность + адрес контракта злоумышленника |
| «Техподдержка» в комментариях | Reddit / форумы / YouTube | Первыми отвечают на вопросы о проблемах |
| Критерий | Официальная поддержка | Мошенники |
|---|---|---|
| Запрос seed-фразы | Никогда, ни при каких условиях | Всегда, под любым предлогом |
| Канал первого контакта | Только через вас (вы открываете тикет) | Пишут первыми в Telegram / по email |
| Домен | Строго ledger.com / metamask.io | Любые вариации: ledger-help.com и т.д. |
| Срочность | Нейтральный тон, без дедлайнов | «Срочно», «в течение 24 часов», «аккаунт удалят» |
| Запрос удалённого доступа | Не практикуется | Просят установить AnyDesk / TeamViewer |
Положите трубку, закройте чат. Не объясняйте причину — мошенники обучены работать с возражениями и удерживать собеседника.
Откройте новую вкладку браузера и вручную введите ledger.com или metamask.io. Найдите раздел поддержки и сравните контакты с теми, что использовал «сотрудник».
Зайдите на Etherscan или аналогичный обозреватель, введите адрес кошелька и проверьте последние транзакции. Если ничего подозрительного нет — скорее всего, это была провокация.
На чистом устройстве (в идеале — новом или переустановленном) создайте новый кошелёк, запишите seed-фразу на бумагу и немедленно переведите все активы.
Сохраните скриншоты переписки, номера телефонов, адреса кошельков злоумышленников, хэши транзакций. Это потребуется при обращении в полицию по ст. 159 УК РФ или в банк (если были задействованы фиатные переводы).
Нет. Ledger не хранит seed-фразы и не имеет технической возможности восстановить кошелёк. Опциональный сервис Ledger Recover создаёт зашифрованный бэкап фразы у третьих сторон — но активировать его нужно заранее и добровольно, и он не даёт Ledger доступа к средствам.
Если вы не подписывали транзакции и не вводили seed-фразу — вероятно, ничего не произошло. Проверьте историю транзакций в Etherscan. Для надёжности смените пароли от email и проверьте активные сессии в браузере.
Сообщите на официальный адрес security@ledger.com (для Ledger) или через форму на phishfort.com. В РФ заявление подаётся в полицию по ст. 159 УК РФ («Мошенничество») или в Управление «К» МВД, специализирующееся на киберпреступлениях.
Потери от кражи не уменьшают налоговую базу. Если до кражи были зафиксированы доходы от операций с криптой, они облагаются НДФЛ по ставке 13% (до 2,4 млн ₽/год) или 15% сверх этого порога согласно ФЗ-259 и позиции ФНС России.
Нет. Облачные сервисы (iCloud, Google Drive, Dropbox) уязвимы к взлому аккаунта. Заметки в телефоне компрометируются при физическом доступе к устройству. Единственно надёжный вариант — бумажная запись, хранящаяся физически изолированно, или металлическая пластина (Cryptosteel, Bilodal) в защищённом месте.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
