Às vezes nem precisa ser usada. Basta não ter uma origem de revenda oficial/direta.
Exemplo de carteira falsa:
https://portaldobitcoin.uol.com.br/golpe-manda-carteira-fisica-de-presente-por-correio-para-roubar-bitcoin-de-investidores/Há alguns anos atrás, algumas carteiras compradas no Mercado Livre estavam vindo modificadas. Sabe aquele papel que vem para anotar as seeds?
Os golpistas substituíam aquele papel por um papel estilo raspadinha para o usuário "ver as palavras seed dele".
Ou seja, a carteira já vinha gerada no dispositivo.
Com isso, o golpista tinha acesso aos fundos.
O golpe não precisa nem ser tecnológico.
Isso é bem diferente, engenharia social é a coisa mais comum do mundo. Eu queria saber é de casos onde o *hardware* da carteira é modificado a ponto de você resetar o dispositivo e ainda ser roubado pois o chip criptográfico adulterado gerou uma seed com um "randomizador" modificado ou alterou o endereço da transação pré-assinatura, etc... até onde eu sei não há relatos sobre esse tipo de ataque.