Menurut PANews, kebangkitan baru dari penipuan 'Ledger palsu' telah dilaporkan oleh pendiri SlowMist, Yu Jian. Penyerang mengirimkan perangkat Ledger palsu kepada pengguna, disertai dengan manual instruksi palsu yang mendorong mereka untuk memasukkan frase pemulihan Ledger asli mereka ke dalam aplikasi yang menipu, yang mengakibatkan pencurian aset. Metode serangan ini pertama kali didokumentasikan pada tahun 2021, dengan variasi yang melibatkan frase pemulihan yang telah ditentukan sebelumnya atau generator angka acak yang telah dimanipulasi untuk menipu pengguna. Para ahli memperingatkan bahwa meskipun serangan phishing fisik seperti itu mungkin tampak jarang, mereka memiliki tingkat keberhasilan yang relatif tinggi, terutama menargetkan individu dengan kekayaan tinggi.