Один из пользователей Reddit обнаружил новый поддельный сайт аппаратного биткоин-кошелька Trezor. Пользователь печатал в браузере название сайта trezor.io и случайно пропустил одну букву, что привело его на мошеннический сайт.
«Я специально еще раз сделал небольшой тест — пропустил букву «r». Меня сразу же перенаправили на поддельный сайт с https://trezor.run/start/, который не является оригинальным сайтом trezor (правильный сайт — http://trezor.io и соответственно https://trezor.io/start/)», — сообщил пользователь.
Подделка полностью копирует оригинал, но предлагает установить на кошелек взломанную прошивку.
Этот случай привлек внимание технического директора компании Casa Джеймсона Лоппа. Он посоветовал никогда не печатать в браузере названия крипто-сайтов, а исключительно пользоваться закладками. Он также позаботился, чтобы поддельный домен был заблокирован.