BleepingComputer에 따르면, 사기꾼들이 Trezor와 Ledger 사용자들에게 공식 기관을 사칭한 물리적 편지를 보내 QR 코드를 스캔하도록 유도하고 있으며, 이 QR 코드는 피싱 사이트로 연결됩니다. 이 편지들은 "신원 확인 검사" 또는 "거래 검사"가 필요하다고 주장하여 사용자가 복구 구문을 공개하도록 속여 암호화폐 도난을 돕고 있습니다. 편지들은 긴박감을 조성하여 피해자들이 따르도록 압박합니다. 정확한 타겟팅 기준은 불분명하지만, 두 회사 모두 과거 데이터 유출로 일부 사용자 연락처 정보가 노출되었을 가능성이 있습니다. 물리적 우편을 이용한 피싱 수법은 이메일 사기에 비해 매우 드문 편입니다.