Существуют два типа возможных атак с подменой адреса. Один из них это когда зловред меняет адрес  стороннего получателя, вбиваемый в программный кошелек, к которому подключен Леджер,   второй -  когда он перехватывает  адрес получения, который  генерируется  самим Леджер. Единственным способом не попасться на крючок зловреда это проверять все детали транзакции на дисплее самого леджера. [ur=https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack-pdfl]Полезное чтиво от команды на этот счет[/url].