Остерегайтесь попыток фишинга! Ledger никогда не просит пользователей раскрыть или предоставить свою фразу восстановления из 24 слов. Никогда не делитесь ею с кем-либо. Подробнее

Что делать в случае потери криптоактивов

В этой статье рассказывается, что делать в случае потери ваших средств.

Риск потери криптоактивов для их держателей существует всегда. Дело в том, что мошенники буквально круглосуточно занимаются поиском уязвимостей для потенциального «заработка», поэтому обеспечение безопасности — главная задача внутри этой сферы. Мы в Ledger верим в полноценную безопасность, причём в данном случае это далеко не то понятие, к которому наша компания относится легкомысленно. В целом устройства Ledger позволяют защититься от всех существующих разновидностей атак. Однако одновременно с этим мошенники продолжают искать новые способы социальной инженерии, фишинга и различных обманных тактик, которые бы позволили им разлучить жертву с её деньгами. Вообще при правильном использовании экосистему Ledger можно рассматривать как крепость для ваших криптовалют, но держать её ворота закрытыми предстоит именно вам.

Прежде чем начать

  • Обновите приложение Ledger Live до последней версии по этой ссылке.
  • Откройте Ledger Live и перейдите на вкладку «Мой Ledger», подключив устройство Ledger. Далее убедитесь, что аппаратный кошелёк Ledger работает на последней версии прошивки.
  • Очистите кэш в Ledger Live. Узнать больше об этой процедуре можно здесь

Начнём с главного

Прежде чем считать криптоактивы пропавшими, необходимо убедиться, что вы используете актуальную версию приложения Ledger Live, а также не забудьте очистить в нём кэш. Далее следует проверить баланс вместе с последними транзакциями и убедиться, что они соответствуют недавней активности. В противном случае стоит проверить те же данные в обозревателе блокчейна или других визуализаторах кошелька по типу Rainbow и Zerion, доступных во вкладке «Исследуйте» в Ledger Live. Важно понимать, что балансу счетов в Ledger Live можно доверять, однако окончательным источником истины является как раз блокчейн.

Если криптоактивы действительно потеряны, необходимо определить транзакции, с помощью которых средства были выведены со счёта. При наличии незнакомых транзакций в истории есть высокая вероятность того, что ваши личные данные по типу фразы восстановления или ПИН-кода каким-то образом оказались скомпрометированными.

Что могло стать причиной проведения незнакомых транзакций без вашего ведома?

Неизвестный завладел вашим аппаратным кошельком и узнал ПИН-код
Злоумышленник добрался до вашего устройства Ledger и вместе с этим узнал его ПИН-код. Значит он способен разблокировать устройство и подписать транзакции для отправки активов на собственный кошелёк или сторонний адрес.
Хакер получил вашу фразу восстановления из 24 слов
Фраза восстановления позволяет злоумышленнику опустошить все ваши криптовалютные счета во всех блокчейнах, причём для этого даже не нужно прикасаться к вашему устройству Ledger. Лишиться контроля над фразой восстановления можно разными способами. К примеру, для этого достаточно сфотографировать лист с ней, после чего загрузить фото в облачное хранилище по типу iCloud или Google Drive. Также к проблемам приводит сохранение подобных снимков на ПК или же ввод сид-фразы внутри горячих кошельков по примеру MetaMask. Аппаратный кошелёк Ledger хранит зашифрованную копию вашей фразы восстановления внутри специального чипа с военным уровнем безопасности. При использовании устройства ваша задача — хранить мнемоническую фразу за пределами интернета и никогда не вводить её в память ПК или смартфона, а также ни за что не делиться ей с кем-либо и не раскрывать комбинацию в каком-либо приложении. Однако случайная утечка сид-фразы в цифровой форме — это только полбеды. Также в мире криптовалют особой популярностью пользуются фишинг-схемы. В данном случае злоумышленники постоянно пытаются выудить у потенциальных жертв их уникальную фразу восстановления, предлагая им с виду настоящие сайты и приложения. Также такие люди частенько выдают себя за сотрудников службы поддержки и просят раскрыть мнемоническую фразу напрямую. Поэтому если вдруг ваши криптоактивы начали одновременно переводиться в разных блокчейнах и с разных счетов, скорее всего хакер добрался именно до вашей фразы восстановления. Если подобное описание совпадает с вашей ситуацией, следует воспринимать все связанные с данной фразой восстановления счета скомпрометированными. А значит единственный выход здесь — спасать оставшиеся криптоактивы. Для этого их нужно перевести на безопасные счета, связанные с новой фразой восстановления. После проделывания подобного стоит тщательно задуматься над тем, каким способом злоумышленник мог добраться до вашей мнемонической фразы или же украсть её с ПК.
Вас заставили обманом подписать транзакцию, которая привела к неожиданному результату
Данная разновидность обмана предполагает создание сайта, предназначенного якобы для минтинга NFT. Однако на самом деле вместо этого он заставляет жертву подписать транзакцию, которая приводит к отправке NFT с её счёта. Такое в Ledger называют «слепой подписью» и одновременно «наибольшей уязвимостью в мире криптовалют». Всё же в данном случае человек подписывает транзакцию, но на самом деле не осознаёт, на какие условия он соглашается. По умолчанию в устройствах Ledger отключена слепая подпись, ведь таким образом криптоактивы пользователей находятся в большей безопасности. Впрочем, продвинутые юзеры могут избавиться от данного уровня защиты при желании. Если это описание напоминает вашу ситуацию, значит ваш счёт не был полностью скомпрометирован. Здесь в опасности остаются только те криптоактивы, которые уже были отправлены злоумышленнику или проведение транзакций с которыми вы одобрили ранее. Сайты по типу Etherscan позволяют провести проверку собственных счетов и убедиться, что в них отсутствуют лишние опасные разрешения. В случае чего обратитесь в Поддержку Ledger за дополнительной помощью.

Что делать, если я стал жертвой криптовалютного мошенничества?

В публичных блокчейнах не существует каких-либо центральных органов, которые могли бы заморозить и изъять криптоактивы, закрыть счета или отделить пользователей от их средств другим способом. Ledger также не может отменить какие-либо транзакции — равно как и любой другой пользователь блокчейна.  Единственный вариант вернуть свои деньги здесь — найти вора-злоумышленника и заставить его перевести криптоактивы обратно. Естественно, осуществить подобное могут разве что правоохранительные органы и правовая система в целом. Если вы стали жертвой мошенничества и лишились криптоактивов, рекомендуем подать соответствующее заявление в местное отделение полиции или другим правоохранительным органам. Важно повторить, что для возврата криптоактивов необходимо привлечь к ответственности укравшего их преступника. Других вариантов, увы, нет.

Что в данном случае может сделать Ledger?

Web3-мошенничество сдерживает развитие всей индустрии криптоактивов, и Ledger будет стараться реагировать на запросы следственных органов в меру своих возможностей. В целом у Ledger есть доступ к тем же данным о транзакциях в публичных блокчейнах, что и у всех желающих. Впрочем, представители правоохранительных органов не всегда умеют получать или правильно интерпретировать подобную информацию. В связи с этим мы делаем всё возможное, чтобы при необходимости направлять расследования в правильное русло. Подобная помощь следователям от представителей Ledger предлагается по усмотрению компании и является исключительно актом доброй воли. Это не предложение вести расследования или помогать с ними. Проведение расследования и всех соответствующих действий так или иначе должно быть инициировано полицией или следственным органом.

Помимо этого, Поддержка Ledger всегда рада поделиться знаниями, которые помогут разобраться во всех деталях и ответить на все вопросы. Также для некоторых разновидностей атак реально ликвидировать слабые места в системе безопасности и вернуться к использованию своего счёта. Как бы там ни было, в итоге именно жертва решает, стоит ли ей обращаться к властям ради проводения расследования.

Ознакомьтесь с этими дополнительными материалами – они помогут разобраться в наиболее распространённых стратегиях обмана и усвоить способы борьбы с ними. При этом если вам кажется, что мы упустили какой-то подходящий материал, обязательно свяжитесь с Поддержкой Ledger и сообщите об этом. 

Если вы в отчаянии или задумываетесь о самоубийстве или членовредительстве, найти помощь удастся по всему миру. Для поиска местных горячих линий помощи перейдите по ссылке.

Была ли эта статья полезной?