Reddit uživatel upozorňuje kryptoměnovou komunitu na to, aby si uživatelé dávali pozor na podvodnou stránku, která se tváří jako oficiální webová stránka hardwarové peněženky Bitcoinu (BTC) Trezor.
Falešný web
Uživatel Redditu pod přezdívkou castorfromtheva zveřejnil dne 4. října webovou stránku, o které po provedení testu prohlásil, že není oficiální stránkou hardwarové peněženky Trezor. Ve svém příspěvku napsal:
„Právě jsem udělal malý „překlep“ test a do prohlížeče zadal tezor.io, kde jsem evidentně vynechal písmeno ´r´. Okamžitě jsem byl přesměrován na web s názvem https: // trezor [tečka] run / start /, který není původním zabezpečovacím serverem. Správná adresa je httpS://trezor.io nebo https://trezor.io/start/.“
Uživatel Redditu uvedl, že překlep adresy URL by uživatele skutečně přesměroval na podvodnou stránku Trezor, zatímco by zřejmě následně došlo k instalaci škodlivého firmware.
Jameson Lopp
Jameson Lopp, bitcoinový inženýr a CTO v technologické firmě zaměřené na Bitcoin – Casa, na svém Twitteru upozornit na tento falešný web. Ve svém tweetu uvedl:
„UPOZORNĚNÍ NA BEZPEČNOST! Uživatelé webové peněženky @ Trezor by ji NEMĚLI navštívit tak, že do prohlížeče zadají httpS://trezor.io. Pokud nesprávně zadáte adresu URL, můžete být přesměrováni na podvodný web, který se pokusí ukrást vaše BTC! Záložky jsou vaším přítelem!“
Dřívější případy
V květnu 2019 upozornil Cointelegraph na skutečnost, že neznámí podvodníci přidali do obchodu Google Play falešnou kryptoměnovou peněženku. Tato škodlivá aplikace napodobovala právě hardwarovou peněženku Trezor. I když na první pohled vypadala peněženka legitimně, neobsahovala vůbec úvodní obrazovku s přihlašovacími údaji.
V listopadu 2018 vydala pro své uživatele společnost Trezor varování, že trh zaplavily padělané verze jejích hardwarových peněženek Trezor One. Tehdy představitelé společnosti uvedli, že falešné zařízení Trezor vyrobené jiným neznámým prodejcem se pro ně stalo „překvapujícím“ objevem. Jak uvedl výrobce, falešná zařízení lze identifikovat již podle obalu, který se od originálního zařízení liší designem zvláštních holografických označení a přítomností označení „Made in China“.
Závěr
Kromě základního varování, které občas Trezor udává – „Pokud nevlastníte své soukromé klíče, nevlastníte své mince“, doporučuje řada odborníků k diverzifikaci rizik neponechávat všechny prostředky na jednom místě a mít k dispozici dvě cold peněženky.
Podvody všeho druhu tady vždy byly, jsou a samozřejmě i nadále budou. Proto věnujte zvýšenou pozornost tomu, na které stránky vstupujete a zda se skutečně jedná o pravou URL adresu. A to se samozřejmě netýká pouze stránek společnosti Trezor.