Фишинг - это про другое. Вы, наверное, имеете в виду фейковый сайт с обновлением прошивки.
На сайте трезора
написано:
Reflashing the Trezor with malicious firmware
Official Trezor firmware is signed by the SatoshiLabs master key. Installing unofficial firmware on the Trezor is possible, but doing so will wipe the device storage, and Trezor will show a warning every time it starts.
То есть, если такое и возможно, то трудно будет это не заметить.
С леджером все еще сложнее.
Я про то что обмануть железку проще. Значит и фиш для неё видимо проделать проще.
допустим какой-то железке надо зайти на некий сайт чтоб автообновиться.
Как пример - приведу монерный (за которым заметил странность)
жмакаю на getmonero.org - а попадаю то на
https://web.getmonero.org , а то на
https://www.getmonero.org но никак не на
https://getmonero.orgИ вот как определить какой из них "фейковый" ?
"их переехали", значит им надо как-то разослать железкам новую инструкцию куда ходить за прошивкой - и подменить её хацкерам будет видимо проще простого.. если они уже имеют "фейковый" сайт - то вот и фишинг
+ исходники у трезораТ открыты --> любой может его приучить опознавать левую подпись и заходить на левые сайты ? (он же это на автомате перешивается? а вручную на компе с антивирусом нельзя.. но в трезор антивирус не встроен..)
С леджелом не знаю как там .. но интересно на будущее, особенно с новым X