Selon Odaily, les utilisateurs de Ledger ont signalé une arnaque par phishing dans laquelle des fraudeurs se font passer pour les e-mails d'assistance du fournisseur de portefeuilles matériels de cryptomonnaies pour inciter les utilisateurs à révéler leurs clés de portefeuille. Des captures d'écran partagées sur X et un rapport de BleepingComputer du 17 décembre soulignent que l'e-mail frauduleux prétend que Ledger a subi une « violation de données récente » et exhorte les destinataires à vérifier leurs phrases de départ privées sous prétexte de « protéger » leurs actifs.
L'e-mail semble provenir de l'e-mail d'assistance légitime de Ledger, mais il est en fait envoyé via une plateforme de marketing par e-mail. Il dirige les destinataires vers un site Web qui imite professionnellement le site officiel de Ledger, apparemment légitime, et invite les visiteurs à « vérifier votre Ledger », prétendant faussement vérifier si l'appareil est compromis. Cette invite ouvre une fenêtre contextuelle demandant la phrase de départ, qui, si elle était partagée, donnerait aux escrocs le contrôle total du portefeuille, leur permettant d'épuiser ses fonds.