Мошенники нацелены на пользователей Ledger и Trezor, отправляя физические письма, которые выдаются за официальные сообщения службы поддержки. В этих письмах получателей направляют на фишинговые сайты, созданные для кражи фраз восстановления. Мошенническая кампания использует реалистичный брендинг, чтобы обмануть пользователей, при этом иронично советуя им никогда не делиться и не вводить свои фразы восстановления в интернете. Пользователям настоятельно рекомендуется сохранять бдительность и проверять любые сообщения, якобы исходящие от Ledger или Trezor.