Potrivit lui Odaily, utilizatorii Ledger au raportat o înșelătorie de tip phishing în care escrocii uzurpă identitatea e-mailurilor de asistență ale furnizorului de portofel hardware pentru criptomonede pentru a păcăli utilizatorii să-și dezvăluie cheile portofelului. Capturile de ecran distribuite pe X și un raport de la BleepingComputer pe 17 decembrie evidențiază faptul că e-mailurile frauduloase susțin că Ledger a experimentat o „încălcare recentă a datelor” și îi îndeamnă pe destinatari să-și verifice expresiile de bază private sub pretextul „protejării” activelor lor.
E-mailul pare să provină din e-mailul de asistență legitim al Ledger, dar este de fapt trimis printr-o platformă de marketing prin e-mail. Îi direcționează pe destinatari către un site web care imită în mod profesional site-ul oficial al Ledger, aparent legitim, și îi solicită vizitatorilor să „verifice registrul”, pretinzând în mod fals că verifică dacă dispozitivul este compromis. Această solicitare deschide o fereastră pop-up care solicită fraza de bază, care, dacă este partajată, le-ar oferi escrocilor control deplin asupra portofelului, permițându-le să-și epuizeze fondurile.