Никого не хейчу, просто высказываю свои мысли.

Твои промпты на разном оборудовании точно будут отличаться. Например, на Android проще всего получить доступ к привилегиям низкоуровневой системы, и проще всего внедриться на низком уровне для извлечения промптов — по сравнению с Apple.
У Apple как у кошелька, если не обновлять систему несколько лет, может появиться куча уязвимостей, которые можно использовать для взлома.
Смартфон — универсальное сетевое устройство: поверхность атаки есть у системы, приложений, разрешений, базового модема, браузера, буфера обмена, клавиатуры. Аппаратный кошелек — специализированное устройство для подписей, его цель — максимально не выпускать приватные ключи с устройства.
Аппаратный кошелек — другое дело: его система и «железо» изначально спроектированы для безопасности, взломать его крайне сложно. Если у тебя украдут Android-смартфон, взломать его просто. Но если у тебя аппаратный кошелек, и ты не называешь свой пароль и passphrase, даже ФБР не сможет добраться до твоего кошелька.
И то, что он говорит про замену курьером или заражение вирусами рабочими — это чушь. Тот, кто это говорит, явно не знает, что Trezor может проводить бинарную верификацию напрямую. После получения устройства при инициализации устанавливается подписанная прошивка, bootloader при каждом подключении проверяет подпись прошивки. А на Trezor Safe 3 / Safe 5 ещё используется Secure Element для проверки подлинности устройства.
Кроме того, крутые аппаратные кошельки поддерживают reproducible builds: ты можешь собрать прошивку из исходников и проверить, совпадает ли результат с официальным бинарником — в официальной документации описан полный процесс.
Так что аппаратные кошельки — это вовсе не налог на глупость.
ФБР не сможет получить твой кошелек, если ты сам ничего не расскажешь. Кто в теме — тот поймёт, я не буду дальше расписывать про BIP39.