Nová hromadná žaloba tvrdí, že Intuit „úmyselne, úmyselne, z nedbanlivosti alebo z nedbanlivosti“ nedokázal ochrániť údaje Mailchimp, čo viedlo ku krádeži kryptomien od používateľov peňaženky Trezor.
Súd, ktorá bola podaná v piatok v Kalifornii, tvrdí, že spoločnosť zaoberajúca sa finančným softvérom a jej dcérska spoločnosť Rocket Science Group, ktorá prevádzkuje Mailchimp, sú zodpovedné za „straty v miliónoch dolárov“.
To zahŕňa 82,000 XNUMX dolárov ukradnutých z vlastnej peňaženky Trezor žalobcu Alana Levinsona.
V mene ostatných používateľov peňaženky Trezor Levinson žiada od spoločnosti Intuit skutočné a represívne odškodnenie, ako aj trojročné monitorovanie kreditu.
Tvrdí, že zamestnanec Rocket Science Group „sa stal obeťou jedného z najstarších kybernetických trikov v knihe“ kliknutím na škodlivý odkaz, ktorý útočníkom umožnil prístup k osobným informáciám, vrátane e-mailových adries, viac ako 100 používateľov, ktorí sa prihlásili na odber Newsletter Trezor.
E-maily sa potom použili na nalákanie používateľov na falošnú webovú stránku Trezor, kde boli presmerovaní na stiahnutie novej verzie počítačovej aplikácie Trezor Suite spoločnosti, aby sa ochránili pred únikom údajov.
Používatelia tak nevedomky poskytli počítačovým zločincom prístup k obnovovacej fráze používanej na prístup k ich kryptopeňaženkám.
Trezor reaguje na phishingový podvod
Trezor, ktorý sídli v Českej republike, začal varovanie používateľov pred phishingovým e-mailom v apríli.
„Obieha podvodný e-mail s upozornením na porušenie ochrany údajov,“ uviedla spoločnosť na Twitteri. „Neotvárajte žiadne e-maily pochádzajúce z [chránené e-mailom], ide o phishingovú doménu.“
Jeho webová stránka stále obsahuje banner, ktorý používateľov varuje, aby nikde nezadávali svoje obnovovacie semeno.
Bez toho, aby priamo spomenul Trezor, Mailchimp priznal porušenie bezpečnosti v príspevku zo 4. apríla.
„Na základe nášho doterajšieho vyšetrovania sme zistili, že bolo zobrazených 319 účtov Mailchimp a údaje o publiku boli exportované zo 102 z týchto účtov,“ napísala spoločnosť jeho blog. "Naše zistenia ukazujú, že išlo o cielený incident zameraný na používateľov v odvetviach súvisiacich s kryptomenami a financiami."
Phishingové útoky, o ktorých sa všeobecne predpokladá, že vznikli v 90. rokoch, keď sa skupina hackerov vydávala za zamestnancov AOL, sužujú spoločnosti Web3.
Za posledné dva mesiace niektoré z najväčších projektov –MetaMask, Bored Ape Cluba Kruh—museli varovať používateľov pred phishingovými útokmi.
Podvodníci majú dokonca zosobnené organizácie pomoci, dúfajúc, že využije ruskú inváziu na Ukrajinu na ukradnutie darov uskutočnených pomocou kryptomien.
To najlepšie z dešifrovania priamo do vašej doručenej pošty.
Získajte najlepšie správy denne, týždenné zhrnutia a podrobné informácie priamo do svojej doručenej pošty.
Zdroj: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users