Un utente di Reddit ha individuato un sito web che si spaccia per il sito del wallet hardware di Bitcoin (BTC) Trezor.

"Sito falso che cerca di rubare Bitcoin"

Il 4 ottobre, l'utente di Reddit castorfromtheva ha pubblicato un post riguardo tale sito web, dichiarando di aver condotto un test per confermare che non fosse autentico:

“Ho appena fatto un piccolo 'typo test' andando sul sito 'tezor[dot]io', omettendo ovviamente la prima 'r'. Sono stato immediatamente reindirizzato al sito https:// trezor[dot]run/start/ che non è il sito trezor originale (gli url corretti sono http://trezor.io e https://trezor.io/start/).”

In effetti, pare che un semplice errore di battitura nell'url reindirizzi l'utente al sito truffa, capace addirittura di installare un firmware dannoso sul dispositivo.

L'ingegnere Jameson Lopp ha pubblicato un avviso riguardante il sito web sul proprio profilo Twitter. Lopp, CTO della società di sicurezza Casa, ha scritto:

"AVVISO DI SICUREZZA Gli utenti del web wallet di @Trezor NON devono visitarlo digitando "http://trezor.io" nel browser. Se si digita erroneamente l'URL, si potrebbe essere reindirizzati a un sito falso che tenterà di rubare i vostri BTC ! Usate i segnalibri!"

Come segnalato da Cointelegraph, il 23 maggio è comparso sul Google Play Store un falso wallet che imitava l'app di Trezor. Nonostante sembrasse completamente legittima, l'app in questione non conteneva alcun marchio dell'azienda, ma solo una schermata di accesso generica per il phishing delle credenziali.

A novembre 2018, Trezor ha avvisato i suoi utenti della circolazione di alcune versioni contraffatte dei suoi wallet hardware.