Odaily によると、Ledger のユーザーからフィッシング詐欺が報告されており、詐欺師が暗号通貨ハードウェアウォレットプロバイダーのサポートメールを偽装して、ユーザーを騙してウォレットキーを明かさせようとしているという。X で共有されたスクリーンショットと 12 月 17 日の BleepingComputer のレポートによると、詐欺メールには Ledger が「最近データ侵害」を経験したと書かれており、受信者に資産を「保護する」という名目でプライベートシードフレーズを確認するよう促している。
このメールは、Ledger の正規のサポート メールから送信されたように見えますが、実際にはメール マーケティング プラットフォーム経由で送信されています。受信者は、Ledger の公式サイトを巧みに模倣した、一見正規のウェブサイトに誘導され、デバイスが侵害されていないか確認するために「Ledger を確認する」ように訪問者に促されます。このプロンプトにより、シード フレーズを要求するポップアップ ウィンドウが開きます。シード フレーズが共有されると、詐欺師はウォレットを完全に制御できるようになり、資金を使い果たすことができます。