Мошенники рассылают физические письма пользователям Trezor и Ledger, выдавая себя за официальные организации, чтобы заставить их сканировать QR-коды, ведущие на фишинговые сайты, сообщает BleepingComputer. В этих письмах утверждается, что необходимы "проверки идентификации" или "проверки транзакций", чтобы обманом заставить пользователей раскрыть свои фразы восстановления, что облегчает кражу криптовалюты. Письма создают ощущение срочности, чтобы заставить жертв подчиниться. Хотя точные критерии отбора целей остаются неясными, прошлые утечки данных в обеих компаниях могли раскрыть некоторую контактную информацию пользователей. Этот метод использования физической почты для фишинга заметно редок по сравнению с мошенничеством по электронной почте.