Alerta: Falso site da Trezor engana e rouba usuário

Um usuário do Reddit descobriu um site aparentemente falso para a carteira física de Bitcoin (BTC) Trezor.

“Site falso tentando roubar seu Bitcoin”

Em 4 de outubro, o usuário do Reddit castorfromtheva postou sobre o site, afirmando que eles realizaram um teste para confirmar se era falso. Eles disseram:

"Fiz um pequeno teste de 'erro de digitação' e entrei em 'tezor[ponto]io' onde obviamente deixei de fora o 'r'. Fui instantaneamente redireccionado para um site chamado https://trezor[ponto]run/start/ que não é o site original da trezor (o endereço correcto é http://trezor.io e https://trezor.io/start/)".

O usuário do Reddit disse que um erro de digitação de URL realmente redirecionaria o usuário para o site falso da Trezor, enquanto possivelmente instalava um programa malicioso.

O engenheiro Bitcoin e autoproclamado maximalista do BTC, Jameson Lopp, fez um post no Twitter para avisar sobre o site falso. Lopp - que também é CTO na empresa Casa - escreveu

“AVISO DE SEGURANÇA Os usuários da carteira web @Trezor NÃO devem visitá-la digitando 'http://trezor.io' em seu navegador - se você digitar incorretamente a URL, poderá ser redirecionado para um site falso que tentará roubar seu BTC! Seus favoritos são confiáveis!”

Aplicativo malicioso imita a carteira Trezor

O Cointelegraph informou em 23 de maio que os golpistas estavam adicionando carteiras falsas de criptomoedas à loja do Google Play. O aplicativo malicioso imitou a carteira Trezor. Enquanto parecia completamente legítimo no Google Play, o software em si não continha nenhuma marca Trezor, com uma tela de login genérica de phishing para credenciais.

Em novembro de 2018, a Trezor alertou seus usuários depois que os fraudadores começaram a fazer versões falsificadas de suas carteiras. Os funcionários da empresa reconheceram na época que “os clones da Trezor foram lançados ao longo dos anos”, mas um “dispositivo Trezor falso, fabricado por um fornecedor desconhecido e diferente” foi uma descoberta surpreendente.