Новий колективний позов стверджує, що Intuit «навмисно, навмисно, необачно або з необережності» не змогла захистити дані Mailchimp, що призвело до крадіжки криптовалюти від користувачів гаманця Trezor.
Судовий процес, поданий в Каліфорнії в п’ятницю, стверджує, що компанія з фінансового програмного забезпечення та її дочірня компанія Rocket Science Group, яка управляє Mailchimp, несуть відповідальність за «мільйонні збитки».
Сюди входить 82,000 XNUMX доларів, викрадених з власного гаманця Trezor позивача Алана Левінсона.
Від імені інших користувачів гаманця Trezor Левінсон вимагає від Intuit відшкодування фактичних і штрафних збитків, а також трирічного моніторингу кредиту.
Він стверджує, що співробітник Rocket Science Group «став жертвою одного з найстаріших кібертрюків у книзі», натиснувши на зловмисне посилання, яке надавало зловмисникам доступ до особистої інформації, включаючи адреси електронної пошти, більш ніж 100 користувачів, які підписалися на Інформаційний бюлетень Trezor.
Потім електронні листи були використані, щоб заманити користувачів на підроблений веб-сайт Trezor, де їм було запропоновано завантажити нову версію настільного додатка Trezor Suite компанії, щоб захистити себе від злому даних.
При цьому користувачі несвідомо надали кіберзлочинцям доступ до фрази відновлення, яка використовується для доступу до їхніх крипто-гаманців.
Trezor реагує на фішинг-шахрайство
Почалася компанія Trezor, яка базується в Чехії попередження користувачів про фішинговий лист у квітні.
«Поширюється шахрайський електронний лист із попередженням про витік даних», — повідомила компанія в Twitter. «Не відкривайте жодних електронних листів, які надходять від [захищено електронною поштою], це фішинговий домен».
На його веб-сайті все ще є банер, який попереджає користувачів про те, щоб нікуди не вводити свій початковий код відновлення.
Не згадуючи безпосередньо Trezor, Mailchimp визнав порушення безпеки у пості 4 квітня.
«На основі нашого розслідування на сьогоднішній день ми виявили, що було переглянуто 319 облікових записів Mailchimp, а дані про аудиторію експортовано з 102 з цих облікових записів», – пише компанія. його блог. «Наші результати показують, що це був цілеспрямований інцидент, зосереджений на користувачах у галузях, пов’язаних із криптовалютою та фінансами».
Фішингові атаки, які, як вважається, виникли в 90-х роках, коли група хакерів видавали себе за співробітників AOL, переслідували компанії Web3.
За останні два місяці деякі з найбільших проектів—MetaMask, Клуб нудних мавп та Коло— довелося попереджати користувачів про фішингові атаки.
Шахраї навіть видавалися організації допомоги, сподіваючись використати вторгнення Росії в Україну для крадіжки пожертв, зроблених за допомогою криптовалют.
Найкраще з розшифровки прямо на вашу скриньку.
Отримуйте щоденні, щотижневі звіти та глибокі занурення прямо у свою папку "Вхідні".
Джерело: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users