Tegnap a Ledgerrel walletjével kapcsolatos átverésekre hívtuk fel a figyelmeteket, ma pedig az ugyancsak népszerű Trezort érintő csalásokkal folytatjuk a sorozatunkat.
[banner id=”38123″ caption_position=”bottom” theme=”default_style” height=”auto” width=”auto” show_caption=”1″ show_cta_button=”1″ use_image_tag=”1″]
Megbontott Trezor csomagolás
A Trezor egy különleges hologrammal ellátott matricával látja el saját termékeinek csomagolását, amin magát a gyártó nevét is feltüntették. Ha ezen a védőrétegen sérülést tapasztalunk, nagy a valószínűsége annak, hogy valaki előttünk már belenyúlt a készüléket rejtő dobozba.
Ugyanez a védelem megtalálható a futószalagról legördülő Trezor tárcákon is, amelyeknek az USB kimenetét védik ezekkel a jellegzetes címkékkel.
Kicsomagolás és használatbavétel előtt ezért mindenképpen érdemes ellenőrizni, hogy tényleg a hivatalos védőréteg és nem egy olcsó másolat van-e ráragasztva a walletre, vagy a doboz oldalára.
Hamis Trezor tárca
Bár már egy hamis matrica legyártása is bizonyos szintű előkészületet kíván, a Trezor esetében voltak, akik ennél is tovább mentek és egy új (hamis!) termékkel bővítették ki a gyártó kínálatát. A gyártó alap esetben kétféle walletet kínál megvásárlásra. A Ledger Nano S-el nagyjából egy árkategóriában lévő Trezor One-t és a prémium kialakítású Model T-t.
Nem is olyan régen, viszont egy átverésre épülő oldalról meg lehetett vásárolni a teljesen kamu Trezor Mini-t is, ami egy újabb érv amellett, hogy a hardveres kriptopénztárcákat csak és kizárólag a gyártók hivatalos weboldalain keresztül ajánlott beszereznünk.
Hamis Trezor weboldal
Sajnos az is megeshet, hogy a hivatalos oldal keresése közben próbálnak majd minket csőbe húzni, amire a hackereknek például a Google hirdetései is lehetőséget teremthetnek.
Amint a fenti és a lenti képen is láthatjátok, a Trezor szóra rákeresve, a hivatalos oldal helyett (https://trezor.io/) időnként scam-ek szerepeltek a Google által ajánlott webhelyek listájának az élén.
Korábban magát a Trezor honlapját is megpróbálta “ellopni” néhány csaló. A hijacking néven ismert műveletnek annó a MyEtherWallet is áldozatául esett. Ennek lényege, hogy a felhasználókat egy az eredetire megtévesztésig hasonlító, de hamis weboldalra irányítják át, ahol aztán a tárcáikhoz tartozó adatok megadására szólítják fel őket.
Pontosan az ilyen támadások miatt fontos észben tartani, hogy a tárcánkhoz tartozó jelszót kizárólag csak a walleten magán található fizikai gombokkal szabad beütni. A számítógép és a telefon billentyűzetét felejtsük el. Ha valami tennivalónk akadna, arról a wallet kijelzőjén látható kijelző ad majd tájékoztatást. Ha ez elmarad, legyünk nagyon körültekintőek. A wallethez tartozó kódokat soha ne adjuk ki másoknak, még a Trezor munkatársainak sem, mert nekik nincsen szükségük ezekre az információkra ahhoz, hogy szükség esetén segítséget tudjanak nyújtani nekünk.
[banner id=”38123″ caption_position=”bottom” theme=”default_style” height=”auto” width=”auto” show_caption=”1″ show_cta_button=”1″ use_image_tag=”1″]
Hamis Trezor alkalmazás
Korábban a Google és Apple alkalmazásai között böngészve is belefuthatunk a Trezor nevével visszaélő programokba, melyeket az áruházak végül ugyan eltávolítottak a kínálatukból, ám az ezt megelőző órákban/napokban többen is áldozatul eshettek nekik. Ha innen töltenénk le ezeket az appokat, érdemes egy pillantást vetni a letöltés számokra és az értékelésekre, melyek a Trezorhoz hasonló walletek esetén a több ezret is elérhetik.
Hamis Trezor tárca a Google Play áruházban, amit mindössze ketten értékeltek (jobb felső sarok)
Hamis Trezor support
Magyar nyelven is több népszerű kérdezz/felelek oldal létezik, ahol bárki, bármilyen hamis információt közzétehet, amit a Google algoritmusa is kidobhat keresési találatként. A képen egy hamis ügyfélszolgálati telefonszám látható. Ez persze nem egy Trezor specifikus támadás, de nem árt észben tartani, hogy ilyen módon is visszaélhetnek a bizalmunkkal és nem szabad elsőre elhinni mindent, amit az interneten olvasunk. Akárcsak a Ledger, a Trezor sem kínál telefonos supportot, kizárólag írásban kommunikálnak az ügyfeleikkel.
A bűnözők által használt valamennyi trükköt lehetetlen lenne felsorolni, hiszen ezeknek csak az elkövetők kreativitása szabhat határt, de ha ismertek a fentiekhez hasonló trükkös átveréseket, osszátok meg velünk a hozzászólásokban.
Kapcsolódó cikkünk:
Ha forintért szeretnél bitcoint, litecoint, ethereumot vagy USDC stabil coint vásárolni, látogass el a Coinmixed oldalára. A Coinmixed hazánkban elsőként kriptopénz tárhelyszolgáltatást is kínál, ahol tárcád beszerzéséig tárolhatod is a digitális valutáidat.