ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면 최근 Ledger 하드웨어 지갑 사용자들을 대상으로 한 오프라인 피싱 사기가 발생했으며, 사기꾼들은 우편을 통해 피해자에게 복구 구문을 확인하도록 요구하고 있습니다.4월 29일, 기술 평론가 Jacob Canfield는 X 플랫폼에서 위조된 "Ledger 보안 업데이트 알림" 편지를 폭로했으며, 이 편지에는 브랜드 로고가 포함된 QR 코드가 있어 사용자가 24자리 복구 구문을 입력하도록 유도하고 있습니다.Ledger 공식은 즉시 응답하며 "어떠한 방식으로도 복구 구문을 요구하지 않을 것"이라고 강조했습니다.이번 사기는 2020년 7월 Ledger 사용자 데이터 유출 사건과 관련이 있을 수 있으며, 당시 27만 명 이상의 사용자의 이름, 전화번호 및 주소 정보가 해커에 의해 공개되었습니다. 2021년에는 일부 사용자가 악성 소프트웨어가 사전 설치된 가짜 하드웨어 지갑을 받았다는 보고가 있었습니다.전문가들은 복구 구문을 요구하는 모든 행동이 사기라고 경고하며, 물리적 격리가 하드웨어 지갑의 핵심 보안 장점이라고 강조합니다.

ChainCatcher 메시지, 느린 안개 기술의 최고 정보 보안 책임자 23pds가 경고를 발행했습니다. Phantom 지갑의 최신 버전에서 보안 취약점이 있을 수 있으며, 피해자는 Phantom 프로필 위험을 설명했습니다: 사용자가 알려지지 않은 출처의 니모닉을 가져올 경우, 해당 니모닉이 Phantom 프로필과 연결되어 있다면, 지갑은 자동으로 해당 계정 시스템에 로그인하게 되어 사용자의 자산이 도난당할 위험에 처하게 됩니다.피해자의 설명에 따르면, Phantom 프로필이 활성화되지 않은 사용자가 이러한 니모닉을 가져올 경우, 지갑은 단일 지갑 주소를 가져오는 것이 아니라 미리 설정된 공격자의 계정 시스템에 자동으로 로그인하게 됩니다. Phantom의 최신 버전은 통합 계정 시스템(Unified Profile System)을 사용하기 때문에, 이 작업은 공격자가 사용자 장치의 연결 권한을 얻어 사용자의 후속 입금 행동을 모니터링하고 도난을 실행할 수 있게 합니다.