TechFlow tin tức, ngày 19 tháng 5, Yu Xian @evilcos cảnh báo về một hình thức tấn công lừa đảo nhắm vào người dùng ví phần cứng Ledger, bắt đầu phổ biến từ năm 2021. Tin tặc lợi dụng thông tin rò rỉ dữ liệu để gửi thiết bị Ledger giả đến người dùng qua đường bưu điện, đồng thời hướng dẫn người dùng chuyển cụm từ khôi phục từ ví thật sang ứng dụng của thiết bị giả thông qua sách hướng dẫn giả được thiết kế tinh vi, từ đó đánh cắp tài sản kỹ thuật số.
Hình thức tấn công này còn bao gồm nhiều biến thể khác nhau, chẳng hạn như cung cấp sách hướng dẫn giả với cụm từ khôi phục đã được thiết lập sẵn hoặc có khả năng thay đổi bộ tạo số ngẫu nhiên. Các chuyên gia chỉ ra rằng, mặc dù các cuộc tấn công vật lý kiểu này nghe có vẻ khó tin, nhưng khi kết hợp kỹ thuật xã hội và giả danh danh tính uy tín (ví dụ như CEO), chúng vẫn có tỷ lệ thành công khá cao trong tâm lý hoảng loạn của người dùng, đặc biệt là những người dùng ví phần cứng sở hữu lượng tài sản lớn.
