Как тогда можно избежать фишинга, есть общепринятые истины в сфере безопасности, которые полезно знать?
Относительно аппаратных кошельков нужно выполнять одно простое правило - никогда не вводить сид-фразу в компьютер/телефон. Если будете его соблюдать, никакие фишинговые уловки вам не угрожают.
Я бы добавил также, что стоит проверять адрес куда отправляются средства. Даже если фишинговые сайты не могут украсть сид фразу (да и такой вектор атаки полагаю был бы не очень успешным), они скорее попытаются подменить адрес отправки. Учитывая что адреса находятся в открытой оперативке (что Леджера что Трезора), их вполне можно менять. И скорее измененны адрес будет виден не в начале, а на моменте подтверждения (когда спрашивает точно ли хотите отправить).
И здесь больше людей подставится.