區塊鏈安全公司慢霧（SlowMist）的創辦人余弦揭露了一種針對硬體加密錢包 Ledger 用戶的精心詐騙手法，透過假冒設備誘導用戶洩露錢包助記詞，這種釣魚攻擊從 2021 年便已出現。

余弦週一在社群平台 X 上表示，詐騙集團會向 Ledger 用戶寄送假的 Ledger 設備，並謊稱由於更早之前的數據洩漏問題，用戶必須把舊 Ledger（真 Ledger ）裡的助記詞轉移到新 Ledger 上（假 Ledger）。余弦進一步指出：

「這個假 Ledger 的假說明書會引導用戶將假 Ledger 連接到電腦上，然後在電腦上運行假 Ledger 應用程序……接著繼續誘導用戶將自己真 Ledger 裡的助記詞輸入進這個假 Ledger 應用程序裡。」

余弦補充，這類針對硬體錢包的詐騙手法還存在多種變體，例如：在假說明書中預先設定固定的助記詞，誘導用戶使用這種所謂「初始化已激活」的助記詞。他也提到，部分攻擊甚至可能透過竄改隨機數生成器，讓硬體錢包產生的助記詞基於弱熵，使其在未來更容易被暴力破解或碰撞出來。

余弦表示，儘管許多人對這類「偏物理」的詐騙手法感到難以置信，但實際上這類透過假設備撒網式攻擊的方式，確實存在一定的成功機率。此類攻擊之所以能奏效，可能原因在於硬體錢包廠商洩露了用戶訂單資訊，以及詐團透過仿冒商場販售假錢包，目前尚未出現明確案例顯示硬體錢包在物流途中遭中間人動手腳。