Egy új csoportos kereset azt állítja, hogy az Intuit „szándékosan, szándékosan, meggondolatlanul vagy hanyagságból” nem védte meg a Mailchimp adatait, ami kriptovaluták ellopásához vezetett a Trezor pénztárca felhasználóitól.
A pertA pénteken Kaliforniában benyújtott dokumentum azt állítja, hogy a pénzügyi szoftvercég és leányvállalata, a Rocket Science Group, amely a Mailchimpet üzemelteti, „több millió dolláros veszteségért” felelős.
Ez magában foglalja a felperes Alan Levinson saját Trezor tárcájából ellopott 82,000 XNUMX dollárt.
Más Trezor pénztárca-felhasználók nevében a Levinson tényleges és büntető jellegű kártérítést kér az Intuittól, valamint három év hitelmonitorozást.
Azt állítja, hogy a Rocket Science Group egyik alkalmazottja „a könyv egyik legrégebbi kibertrükkjének esett áldozatul”, amikor rákattintott egy rosszindulatú linkre, amely hozzáférést biztosított a támadóknak több mint 100 felhasználó személyes adataihoz, köztük e-mail-címeihez, akik előfizettek egy Trezor hírlevél.
Az e-maileket ezután arra használták, hogy a felhasználókat egy hamis Trezor webhelyre csábítsák, ahol arra utasították őket, hogy töltsék le a cég Trezor Suite asztali alkalmazásának új verzióját, hogy megvédjék magukat az adatszivárgástól.
Ennek során a felhasználók tudtukon kívül hozzáférést adtak a kiberbűnözőknek a titkosítási pénztárcájukhoz való hozzáféréshez használt helyreállítási kifejezéshez.
A Trezor reagál az adathalász csalásra
Elindult a csehországi székhelyű Trezor figyelmezteti a felhasználókat az adathalász e-mailekre áprilisban.
“A scam email warning of a data breach is circulating,” the company said on Twitter. “Do not open any email originating from [e-mail védett], ez egy adathalász domain.”
Weboldalán továbbra is látható egy szalaghirdetés, amely figyelmezteti a felhasználókat, hogy ne írják be sehova a helyreállítási magjukat.
Anélkül, hogy Trezort közvetlenül megemlítette volna, a Mailchimp április 4-én egy bejegyzésben elismerte a biztonság megsértését.
„Az eddigi vizsgálatunk alapján azt találtuk, hogy 319 Mailchimp-fiókot tekintettek meg, és 102 fiókból exportáltak a közönségadatokat” – írta a cég. a blogja. "Eredményeink azt mutatják, hogy ez egy célzott incidens, amely a kriptovalutákkal és a pénzügyekkel kapcsolatos iparágakban dolgozó felhasználókra összpontosított."
Az adathalász támadások, amelyekről széles körben úgy tartják, hogy a 90-es években indultak ki, amikor hackerek egy csoportja kiadta magát az AOL alkalmazottainak, a Web3-as cégeket sújtja.
Az elmúlt két hónapban a legnagyobb projektek közülmetamaszk, Unatkozó majomklubés Kör– figyelmeztetniük kellett a felhasználókat az adathalász támadásokra.
A csalók még megszemélyesített segélyszervezetek, abban a reményben, hogy Oroszország ukrajnai invázióját felhasználhatja kriptovaluták felhasználásával készült adományok ellopására.
A Decrypt legjobbjai közvetlenül a postaládájába.
Szerezd meg a napi, heti összefoglalókat és a mélyreható híreket közvetlenül a postaládájába.
Forrás: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users