Des analystes ont signalé des campagnes combinant des lettres postales et des codes QR qui dirigent les utilisateurs de portefeuilles matériels vers des pages d'hameçonnage capturant des phrases mnémoniques de 24 mots. Les chercheurs mettent en garde : ces filières bon marché, passant du hors ligne vers l'en ligne, sont devenues des vecteurs efficaces pour d'importants vols de cryptomonnaies, certains actifs ayant été récupérés mais de nombreuses pertes restant significatives.

Des chercheurs en sécurité ont documenté une tactique émergente à fort rendement qui commence par des lettres physiques d'apparence réaliste demandant aux destinataires de scanner des codes QR pour de prétendues « vérifications d'authenticité » ou des avis de fournisseur ; les codes QR mènent à des sites d'hameçonnage conçus pour capturer des phrases de récupération de portefeuilles matériels de 24 mots et d'autres données sensibles. Les analystes ont décrit l'entonnoir courrier postal → QR → phrase de récupération comme particulièrement dangereux parce que la livraison postale confère de la crédibilité et que le flux QR contourne la méfiance basée sur le navigateur ; les victimes qui scannent sont dirigées vers des pages convaincantes qui incitent les utilisateurs de portefeuilles matériels à révéler leurs phrases de récupération sous couvert de sécurité ou de vérification. La traçabilité par les forces de l'ordre et les récupérations médico‑légales ont permis de récupérer certains actifs, mais les enquêteurs préviennent que ces stratagèmes sont peu coûteux à mettre en œuvre et très rentables pour des réseaux de fraude organisés qui réutilisent des scripts, des pages de fournisseurs clonées et des modèles d'ingénierie sociale. Les rapports ont mis en évidence la nécessité de sensibiliser les fournisseurs, d'établir des communications vérifiées par un canal séparé et de guider les consommateurs à ne jamais saisir de phrases de récupération sur des sites web ni suivre des invites QR non sollicitées — un conseil que les chercheurs estiment devoir être amplifié pour endiguer l'augmentation des pertes.