Conform PANews, o reapariție recentă a înșelătoriei 'Ledger fals' a fost raportată de fondatorul SlowMist, Yu Jian. Atacatorii trimit dispozitive Ledger contrafăcute utilizatorilor, însoțite de manuale de instrucțiuni false care îi îndeamnă să introducă fraza de recuperare a Ledger-ului lor autentic într-o aplicație fraudulentă, ceea ce duce la furtul de active. Această metodă de atac a fost documentată pentru prima dată în 2021, cu variații care implică fraze de recuperare presetate sau generatoare de numere aleatorii manipulate pentru a înșela utilizatorii. Experții avertizează că, deși astfel de atacuri fizice de phishing pot părea rare, ele au o rată de succes relativ ridicată, vizând în principal persoanele cu o avere netă mare.