BleepingComputerによると、詐欺師たちはTrezorやLedgerのユーザーに対して、公式機関を装った物理的な手紙を送り、QRコードをスキャンさせてフィッシングサイトに誘導しています。これらの手紙は「本人確認チェック」や「取引チェック」が必要だと主張し、ユーザーからリカバリーフレーズを引き出して暗号通貨の盗難を助長しています。手紙は被害者に緊急性を感じさせ、従わせる圧力をかけています。正確なターゲット基準は不明ですが、両社の過去のデータ漏洩により一部のユーザー連絡先情報が流出している可能性があります。物理的な郵便を使ったフィッシング手法は、メール詐欺に比べて非常に珍しいものです。