Trezor Bridge é o aplicativo responsável por viabilizar a comunicação entre a carteira Trezor e navegadores suportados pela aplicação. Como todo software, ele precisa ser periodicamente atualizado para funcionar adequadamente.
Nesta segunda-feira, 25 de novembro, um usuário do Reddit afirmou que encontrou um site falso da Trezor ao buscar a versão mais atualizada do seu aplicativo Trezor Bridge. Após acessar o site e realizar os procedimentos comuns, ele constatou que todas as suas criptomoedas haviam sido roubadas – totalizando a perda de aproximadamente US$7 mil.
O site falso é o www.treezor.io. Nesse caso, não era tão difícil notar a diferença, uma vez que a palavra “Trezor” contém uma letra “e” a mais. Contudo, o que ajudou o usuário a se confundir foi o fato do site falso ser exibido como anúncio nos resultados de busca do Google, conforme mostra a imagem abaixo:
O usuário do Reddit também apresentou outro site falso, sob o endereço wallet.trezcr.com. Ao entrar no endereço treezor.io, foi solicitado que o usuário digitasse suas 24 palavras de recuperação, em um pop-up que alegava que o dispositivo não havia sido desconectado. Ingenuamente, as palavras foram inseridas.
Ataques de phishing utilizando sites falsos não são novidade no mercado de criptoativos, contudo, o que chama atenção neste ataque específico foi o fato do site falso ser promovido como anúncio. Provavelmente, o usuário do Reddit que reportou o problema acima não foi o único afetado.
Leia também: Extensões de navegadores podem ajudar no roubo de criptomoedas
This website uses cookies.