Nová hromadná žaloba tvrdí, že Intuit „úmyslně, úmyslně, nedbale nebo z nedbalosti“ nedokázal ochránit data Mailchimp, což vedlo ke krádeži kryptoměny od uživatelů peněženky Trezor.
Soudní proces, podané v pátek v Kalifornii, tvrdí, že finanční softwarová firma a její dceřiná společnost Rocket Science Group, která provozuje Mailchimp, jsou zodpovědné za „milionové ztráty“.
To zahrnuje 82,000 XNUMX dolarů ukradených z vlastní peněženky Trezor žalobce Alana Levinsona.
Jménem ostatních uživatelů peněženky Trezor Levinson požaduje od společnosti Intuit skutečné a represivní odškodnění a také tříleté sledování úvěru.
Tvrdí, že zaměstnanec Rocket Science Group „se stal obětí jednoho z nejstarších kybernetických triků v knize“ kliknutím na škodlivý odkaz, který útočníkům poskytl přístup k osobním informacím, včetně e-mailových adres, více než 100 uživatelů, kteří byli přihlášeni k odběru zpravodaj Trezor.
E-maily pak byly použity k nalákání uživatelů na falešnou webovou stránku Trezor, kde byli přesměrováni ke stažení nové verze firemní desktopové aplikace Trezor Suite, aby se ochránili před únikem dat.
Uživatelé tak nevědomky poskytli kyberzločincům přístup k obnovovací frázi používané pro přístup k jejich kryptopeněženkám.
Trezor reaguje na phishingový podvod
Trezor, který sídlí v České republice, začal varování uživatelů před phishingovým e-mailem v dubnu.
"Obíhá podvodný e-mail s varováním o narušení dat," uvedla společnost na Twitteru. „Neotvírejte žádný e-mail pocházející z [chráněno e-mailem], je to phishingová doména.“
Jeho webové stránky stále obsahují banner varující uživatele, aby nikam nezadávali své obnovovací semeno.
Aniž by se přímo zmínil o Trezoru, Mailchimp přiznal narušení bezpečnosti v příspěvku ze 4. dubna.
"Na základě našeho dosavadního šetření jsme zjistili, že bylo zobrazeno 319 účtů Mailchimp a ze 102 z těchto účtů byla exportována data o publiku," napsala společnost jeho blog. "Naše zjištění ukazují, že se jednalo o cílený incident zaměřený na uživatele v odvětvích souvisejících s kryptoměnami a financemi."
Phishingové útoky, o kterých se všeobecně předpokládá, že vznikly v 90. letech, kdy se skupina hackerů vydávala za zaměstnance AOL, sužovaly společnosti Web3.
V posledních dvou měsících některé z největších projektů –MetaMask, Klub znuděných opiček, a Kruh—museli varovat uživatele před phishingovými útoky.
Podvodníci mají dokonce vydávané humanitární organizacev naději, že využije ruskou invazi na Ukrajinu ke krádeži darů uskutečněných pomocí kryptoměn.
To nejlepší z dešifrování přímo do vaší schránky.
Získejte hlavní zprávy denně, týdenní shrnutí a podrobné informace přímo do vaší schránky.
Zdroj: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users