Theoretisch kann ein in anderem Kontext eingefangenes Rootkit auch bewirken, dass der Hostname trezor.io zu einer anderen IP aufgelöst wird, auf welcher eine Fake-Website gehostet wurde.
Ich will aber nicht spekulieren was hier wirklich passiert ist.
Das müsste nicht einmal ein Rootkit sein.
Eine "ganz normale" Malware wäre dazu auch in der Lage. Zusammen mit der Kompromittierung des Browsers und/oder durch Einspeisung eines eigenen Zertifikates ist da dann auch das schöne grüne Schloss zu sehen.
Dass der eigne Rechner nicht kompromittiert ist, ist die Grundvoraussetzung für alle Sicherheitsprotokolle und -mechanismen im Internet.
Den Vergleich mit einer e-mail, die nach sensiblen Daten fragt, ist etwas weit her geholt.
Ist vielleicht nicht die beste Analogie, aber durchaus vergleichbar.
Bitte dann vielleicht mal diese Internetseite prüfen lassen.
Wenn sich trezor selbst mal zurückmelden würde, könnten die das übernehmen...
Ich bezweifle, dass Trezor hier irgendetwas überprüfen kann.
Deren Webseite ist mit sehr hoher Wahrscheinlichkeit nicht von irgendeinem Angriff betroffen gewesen.
Für mich klingt das nach entweder 1) Malware auf dem Rechner oder 2) Zugriff über eine Phishing Seite.