Selon PANews, une récente résurgence de l'escroquerie du 'faux Ledger' a été rapportée par le fondateur de SlowMist, Yu Jian. Les attaquants envoient des appareils Ledger contrefaits aux utilisateurs, accompagnés de faux manuels d'instructions les incitant à saisir la phrase de récupération de leur véritable Ledger dans une application frauduleuse, entraînant le vol d'actifs. Cette méthode d'attaque a été documentée pour la première fois en 2021, avec des variantes impliquant des phrases de récupération prédéfinies ou des générateurs de nombres aléatoires altérés pour tromper les utilisateurs. Les experts mettent en garde que, bien que de telles attaques de phishing physique puissent sembler rares, elles ont un taux de réussite relativement élevé, ciblant principalement les individus à haute valeur nette.