أحد مستخدمي ريديت يكتشف موقع إلكتروني احتيالي لمحفظة بيتكوين من تريزور

يبدو أن أحد مستخدمي ريديت قد رصد موقعًا إلكترونيًا احتياليًا على شبكة الإنترنت لأجهزة محفظة بيتكوين (BTC) من تريزور.

"موقع احتيالي يحاول سرقة عملات بيتكوين الخاصة بك"

في ٤ أكتوبر، نشر مستخدم ريديت castorfromtheva عن الموقع، قائلًا إنه قد أجرى اختبارًا للتأكيد على أنه ليس أصليًا. وقال:

"لقد أجريت للتو اختبارًا صغيرًا وأدخلت "tezor[dot]io" حيث من الواضح أنني تركت حرف "r". وتمت إعادة توجيهي على الفور إلى موقع يسمى https://trezor[dot]run/start/ وهو ليس موقع تريزور الأصلي (الحجم الصحيح هو http://trezor.io respectively https://trezor.io/start/).".

وقال مستخدم ريديت أن الخطأ المطبعي لعنوان URL سيعيد توجيه المستخدم بالفعل إلى موقع احتيالي مع تثبيت البرامج الثابتة المخترقة.

 وقد لجأ مهندس بيتكوين جيمس لوب إلى تويتر للتحذير من الموقع المزيف. وكتب لوب - الذي يشغل أيضًا منصب مدير التكنولوجيا في شركة كازا لأنظمة الأمن الرئيسية في بيتكوين:

"إشعار أمان: يجب على مستخدمي محفظة @تريزور على الويب عدم زيارته عن طريق كتابة "http://trezor.io" في متصفحك - إذا أخطأت في كتابة عنوان URL، فقد تتم إعادة توجيهك إلى موقع احتيالي الذي سيحاول سرقة بيتكوين! الإشارات المرجعية هي صديقتك!"

التطبيق الخبيث يقلد أجهزة محافظ تريزور

ذكر كوينتيليغراف يوم ٢٣ مايو أن المحتالين كانوا يضيفون محافظ عملة مشفرة وهمية إلى متجر غوغل بلاي. وقد قلد التطبيق الضار أجهزة محافظ تريزور. وفي حين يبدو البرنامج شرعيًا تمامًا على غوغل بلاي، فإن البرنامج نفسه لا يحتوي على أي علامة تجارية لتريزور على الإطلاق، مع شاشة تسجيل دخول عامة تصيد بيانات الاعتماد.