Nowy pozew zbiorowy zarzuca Intuit „celowo, umyślnie, lekkomyślnie lub przez zaniedbanie” nie chronił danych Mailchimp, co doprowadziło do kradzieży kryptowaluty od użytkowników portfela Trezor.
Pozewzłożony w piątek w Kalifornii, twierdzi, że firma zajmująca się oprogramowaniem finansowym i jej spółka zależna Rocket Science Group, która obsługuje Mailchimp, są odpowiedzialne za „straty warte miliony dolarów”.
Obejmuje to 82,000 XNUMX dolarów skradzionych z portfela Trezor powoda Alana Levinsona.
W imieniu innych użytkowników portfela Trezor Levinson domaga się od Intuit rzeczywistego i karnego odszkodowania oraz trzyletniego monitorowania kredytu.
Zarzuca on, że pracownik Rocket Science Group „padł ofiarą jednej z najstarszych znanych cybersztuczek”, klikając złośliwy link umożliwiający atakującym dostęp do danych osobowych, w tym adresów e-mail, ponad 100 użytkowników, którzy subskrybowali usługę Biuletyn Trezora.
E-maile zostały następnie wykorzystane do zwabienia użytkowników na fałszywą witrynę Trezor, gdzie kierowano ich do pobrania nowej wersji aplikacji komputerowej Trezor Suite, aby zabezpieczyć się przed naruszeniem danych.
W ten sposób użytkownicy nieświadomie udostępnili cyberprzestępcom frazę odzyskiwania używaną do uzyskania dostępu do ich portfeli kryptowalutowych.
Trezor reaguje na oszustwo typu phishing
Rozpoczął się Trezor z siedzibą w Czechach ostrzeganie użytkowników o wiadomościach phishingowych w kwietniu.
„Krąży e-mail z oszukańczym ostrzeżeniem o naruszeniu danych” – podała firma na Twitterze. „Nie otwieraj żadnych wiadomości e-mail pochodzących z [email chroniony], jest to domena phishingowa”.
Na jego stronie internetowej nadal znajduje się baner ostrzegający użytkowników, aby nie wprowadzali nigdzie nasion odzyskiwania.
Nie wspominając bezpośrednio o Trezorze, Mailchimp w poście z 4 kwietnia przyznał się do naruszenia bezpieczeństwa.
„Na podstawie naszego dotychczasowego dochodzenia ustaliliśmy, że wyświetlono 319 kont Mailchimp, a dane o odbiorcach wyeksportowano ze 102 z nich” – napisała firma na łamach Twittera. jego blog. „Nasze ustalenia pokazują, że był to incydent ukierunkowany na użytkowników z branż związanych z kryptowalutą i finansami”.
Ataki phishingowe, powszechnie uważane za mające swój początek w latach 90., kiedy grupa hakerów podszywała się pod pracowników AOL, nękają firmy Web3.
W ciągu ostatnich dwóch miesięcy niektóre z największych projektów —MetaMask, Klub znudzonych małp, Okrągłe—musiały ostrzegać użytkowników przed atakami typu phishing.
Oszuści nawet to zrobili podszywały się pod organizacje pomocowe, mając nadzieję wykorzystać rosyjską inwazję na Ukrainę do kradzieży darowizn przekazanych przy użyciu kryptowalut.
Najlepsze z odszyfrowywania prosto do Twojej skrzynki odbiorczej.
Otrzymuj najważniejsze artykuły z codziennych, cotygodniowych podsumowań i głębokich nurkowań prosto do swojej skrzynki odbiorczej.
Źródło: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users