В нов колективен иск се твърди, че Intuit „умишлено, умишлено, безразсъдно или по небрежност“ не е успял да защити данните на Mailchimp, което води до кражба на криптовалута от потребители на портфейла Trezor.
Съдебният процес, подадена в Калифорния в петък, твърди, че компанията за финансов софтуер и нейното дъщерно дружество Rocket Science Group, което управлява Mailchimp, са отговорни за „загуби за милиони долари“.
Това включва $82,000 XNUMX, откраднати от собствения портфейл Trezor на ищеца Алън Левинсън.
От името на други потребители на портфейла Trezor, Levinson иска реални и наказателни щети от Intuit, както и три години кредитен мониторинг.
Той твърди, че служител на Rocket Science Group „станал жертва на един от най-старите кибертрикове в книгата“, като щракнал върху злонамерена връзка, която предоставила на нападателите достъп до лична информация, включително имейл адреси, на повече от 100 потребители, които са били абонирани за Бюлетин на Trezor.
След това имейлите бяха използвани, за да примамят потребителите към фалшив уебсайт на Trezor, където бяха насочени да изтеглят нова версия на настолното приложение Trezor Suite на компанията, за да се защитят от пробив на данни.
По този начин потребителите несъзнателно дадоха на киберпрестъпниците достъп до фразата за възстановяване, използвана за достъп до техните крипто портфейли.
Trezor реагира на фишинг измама
Trezor, който е базиран в Чехия, започна предупреждава потребителите за фишинг имейла през април.
„Разпространява се измамен имейл с предупреждение за нарушение на данните“, каза компанията в Twitter. „Не отваряйте никакви имейли, произхождащи от [имейл защитен], това е фишинг домейн.“
Уебсайтът му все още включва банер, който предупреждава потребителите да не въвеждат никъде своето начало за възстановяване.
Без да споменава директно Trezor, Mailchimp призна пробивът в сигурността в публикация на 4 април.
„Въз основа на нашето разследване до момента открихме, че 319 акаунта в Mailchimp са били прегледани и данните за аудиторията са били експортирани от 102 от тези акаунти“, пише компанията на неговия блог. „Нашите констатации показват, че това е бил целенасочен инцидент, фокусиран върху потребители в индустрии, свързани с криптовалута и финанси.
Фишинг атаките, за които се смята, че са възникнали през 90-те години, когато група хакери се представяха за служители на AOL, поразиха компаниите на Web3.
През последните два месеца някои от най-големите проекти—MetaMask, Клуб на отегчените маймуни, и Кръг— трябваше да предупреди потребителите за фишинг атаки.
Измамниците имат дори имитирани организации за подпомагане, надявайки се да използва инвазията на Русия в Украйна, за да открадне дарения, направени с помощта на криптовалути.
Най-доброто от дешифрирането направо във вашата входяща кутия.
Получавайте най-важните истории, подбрани за ежедневни, седмични обзори и дълбоки гмуркания направо във входящата си кутия.
Източник: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users