한 레딧(Reddit) 사용자가 비트코인 하드웨어 지갑 트레저(Trezor)의 가짜 웹사이트를 발견했다.
“가짜 웹사이트가 당신의 비트코인을 노린다”
지난 10월 4일, 레딧 사용자 castorfromtheva는 해당 웹사이트가 진짜가 아님을 확인하기 위해 테스트했다는 글을 게재했다. 이 사용자에 따르면, URL 입력시 오타를 내면 가짜 트레저 사이트로 리디렉션 되고 손상된 펌웨어가 설치될 수도 있다는 것이다.
비트코인 과격주의자를 자칭하는 비트코인 엔지니어 제임슨 로프(Jameson Lopp)는 이 가짜 웹사이트에 대해 경고하는 글을 트위터에 올렸다.
“보안 주의사항: @Trezor의 웹 지갑 사용자는 브라우저에 'http://trezor.io'라고 입력해 방문하지 말 것! ... 북마크 사용이 최선!”
트레저 하드웨어 지갑을 모방하는 악성 앱
코인텔레그래프는 지난 5월 23일자 보도에서 사기꾼들이 가짜 암호화폐 지갑을 구글 플레이 스토어에 추가해 왔다고 밝힌 바 있다. 이 악성 앱은 트레저 하드웨어 지갑을 모방했다. 구글 플레이에서는 완전히 합법적인 앱처럼 보였지만, 이 소프트웨어 자체에는 어떠한 트레저 브랜딩도 포함되어 있지 않았으며, 자격증명 정보를 피싱하기 위한 일반적인 로그인 화면을 표시했다.