Según Odaily, los usuarios de Ledger han informado de una estafa de phishing en la que los estafadores se hacen pasar por los correos electrónicos de soporte del proveedor de la billetera de hardware de criptomonedas para engañar a los usuarios y conseguir que revelen sus claves de billetera. Las capturas de pantalla compartidas en X y un informe de BleepingComputer del 17 de diciembre destacan que el correo electrónico fraudulento afirma que Ledger sufrió una "violación de datos reciente" e insta a los destinatarios a verificar sus frases semilla privadas con el pretexto de "proteger" sus activos.

El correo electrónico parece provenir del correo electrónico de soporte legítimo de Ledger, pero en realidad se envía a través de una plataforma de marketing por correo electrónico. Dirige a los destinatarios a un sitio web que imita profesionalmente el sitio oficial de Ledger, aparentemente legítimo, y solicita a los visitantes que "verifiquen su Ledger", afirmando falsamente que se trata de verificar si el dispositivo está comprometido. Este mensaje abre una ventana emergente que solicita la frase inicial que, si se comparte, daría a los estafadores control total sobre la billetera, lo que les permitiría agotar sus fondos.