Il 99% degli "attacchi hacker" (non si distingueva tra hacker/cracker ecc... un tempo?) avviene come al solito attraverso malware di ogni tipo e social engineering.
Quindi di base gli hardware wallet ti offrono un livello di sicurezza estremamente maggiore rispetto ai wallet su desktop e mobile.

Il rischio della contraffazione c'è ma è abbastanza semplice da verificare.

Per POC di cui si parlava è necessario che "fisicamente" ti rubino l'hardware ed effettuino delle modifiche al firmware, che è molto diverso rispetto ad esempio: iniettare un malware attraverso un bug di IE su una pagina che apri da una email reputata da te "trusted".

Quindi a mio avviso direi che la maggior parte di noi può stare abbastanza tranquilla senza farsi troppe p*** mentali.