余弦@evilcos警示一种自2021年开始流行的针对Ledger硬件钱包用户的钓鱼攻击。攻击者利用数据泄露信息，向用户邮寄假冒Ledger设备，并通过精心设计的假说明书诱导用户将真实钱包中的助记词转移至假设备应用程序中，从而盗取数字资产。 此类攻击还包括多种变种，如提供预设助记词的假说明书或可能篡改随机数生成器等。专家指出，尽管这类物理攻击看似不可思议，但结合社交工程和伪装权威身份（如CEO），在用户恐慌心理下仍有较高成功率，特别是针对拥有大量资产的硬件钱包用户。