Μια νέα ομαδική αγωγή ισχυρίζεται ότι η Intuit «σκόπιμα, εκούσια, απερίσκεπτα ή εξ αμελείας» απέτυχε να προστατεύσει τα δεδομένα του Mailchimp, οδηγώντας σε κλοπή κρυπτονομισμάτων από χρήστες πορτοφολιών Trezor.
Η αγωγή, που κατατέθηκε στην Καλιφόρνια την Παρασκευή, ισχυρίζεται ότι η εταιρεία χρηματοοικονομικού λογισμικού και η θυγατρική της Rocket Science Group, η οποία διαχειρίζεται το Mailchimp, ευθύνονται για «απώλειες εκατομμυρίων δολαρίων».
Αυτό περιλαμβάνει 82,000 δολάρια που κλάπηκαν από το πορτοφόλι Trezor του ενάγοντα Άλαν Λέβινσον.
Για λογαριασμό άλλων χρηστών πορτοφολιού Trezor, ο Levinson ζητά πραγματικές και τιμωρητικές αποζημιώσεις από την Intuit, καθώς και τρία χρόνια παρακολούθησης πιστώσεων.
Ισχυρίζεται ότι ένας υπάλληλος του Rocket Science Group «έπεσε θύμα ενός από τα παλαιότερα διαδικτυακά κόλπα του βιβλίου» κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο που παρείχε στους εισβολείς πρόσβαση σε προσωπικές πληροφορίες, συμπεριλαμβανομένων διευθύνσεων email, περισσότερων από 100 χρηστών που είχαν εγγραφεί σε Ενημερωτικό δελτίο Trezor.
Στη συνέχεια, τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιήθηκαν για να παρασύρουν τους χρήστες σε έναν ψεύτικο ιστότοπο της Trezor, όπου κατευθύνονταν να κατεβάσουν μια νέα έκδοση της εφαρμογής υπολογιστή Trezor Suite της εταιρείας για να προστατευτούν από παραβίαση δεδομένων.
Με αυτόν τον τρόπο, οι χρήστες έδωσαν εν αγνοία τους στους εγκληματίες του κυβερνοχώρου πρόσβαση στη φράση ανάκτησης που χρησιμοποιήθηκε για την πρόσβαση στα κρυπτογραφικά πορτοφόλια τους.
Ο Trezor αντιδρά στην απάτη phishing
Η Trezor, η οποία εδρεύει στην Τσεχική Δημοκρατία, ξεκίνησε προειδοποίηση των χρηστών σχετικά με το ηλεκτρονικό ψάρεμα τον Απρίλιο.
«Κυκλοφορεί μια προειδοποίηση απάτης μέσω email για παραβίαση δεδομένων», ανέφερε η εταιρεία στο Twitter. «Μην ανοίγετε κανένα email που προέρχεται από [προστασία μέσω email], είναι τομέας phishing."
Ο ιστότοπός του εξακολουθεί να διαθέτει ένα banner που προειδοποιεί τους χρήστες να μην εισάγουν πουθενά τον σπόρο ανάκτησης.
Χωρίς να αναφέρει απευθείας τον Trezor, ο Mailchimp αναγνώρισε την παραβίαση της ασφάλειας σε μια ανάρτηση στις 4 Απριλίου.
«Με βάση την έρευνά μας μέχρι σήμερα, διαπιστώσαμε ότι προβλήθηκαν 319 λογαριασμοί Mailchimp και εξήχθησαν δεδομένα κοινού από 102 από αυτούς τους λογαριασμούς», έγραψε η εταιρεία στο το ιστολόγιό του. «Τα ευρήματά μας δείχνουν ότι αυτό ήταν ένα στοχευμένο περιστατικό που επικεντρώθηκε σε χρήστες σε βιομηχανίες που σχετίζονται με κρυπτονομίσματα και χρηματοοικονομικά».
Οι επιθέσεις phishing, που πιστεύεται ευρέως ότι ξεκίνησαν τη δεκαετία του '90 όταν μια ομάδα χάκερ υποδύθηκε τους υπαλλήλους της AOL, έχουν ταλαιπωρήσει τις εταιρείες Web3.
Τους τελευταίους δύο μήνες, μερικά από τα μεγαλύτερα έργα—MetaMask, Bored Ape Club, να Κύκλος— έπρεπε να προειδοποιήσουν τους χρήστες για επιθέσεις phishing.
Οι απατεώνες έχουν ακόμη υποδυόταν ανθρωπιστικές οργανώσεις, ελπίζοντας να χρησιμοποιήσει την εισβολή της Ρωσίας στην Ουκρανία για να κλέψει δωρεές που έγιναν με χρήση κρυπτονομισμάτων.
Το καλύτερο από το Decrypt κατευθείαν στα εισερχόμενά σας.
Λάβετε τις κορυφαίες ιστορίες που επιμελούνται καθημερινά, εβδομαδιαίες συγκεντρώσεις και βαθιές καταδύσεις κατευθείαν στα εισερχόμενά σας.
Πηγή: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users