Obete nedávnej krádeže kryptomien podali hromadnú žalobu na finančnú softvérovú spoločnosť Intuit Inc. za to, že nezabezpečili svoj marketingový produkt Mailchimp, čo viedlo ku krádeži kryptomien z ich peňaženiek Trezor.
Hromadná žaloba podľa Bloomberg, menuje finančnú softvérovú spoločnosť Intuit a jej dcérsku spoločnosť Rocket Science Group LLC, ktorá je zodpovedná za Mailchimp, za nedostatočnú ochranu svojich dátových systémov, čo malo za následok stratu jedného muža z Illinois vo výške 87 XNUMX dolárov zo svojho Trezoru. peňaženka.
V septembri 2021 Intuit získal Mailchimp za 12 miliárd dolárov.
Opis phishingového podvodu Trezor
4. apríla služba Mailchimp oznámila hack ovplyvňujúci „údaje o publiku“ z viac ako 100 klientov, Vrátane kryptometa predajca Trezor.
Hackeri použili e-mailovú adresu Trezor na odosielanie falošných e-mailov klientom Trezor v rámci útoku sociálneho inžinierstva, v ktorom ich žiadali, aby klikli na odkaz, prezlečený za trójskeho koňa, ktorý vyzeral presne ako aplikácia Trezor a informoval používateľa o „úniku údajov“, ktorý narušil jeho individuálny účet.
Keď používatelia klikli na odkaz, presmerovali používateľov na https://suite.trẹzor.com – skôr ako legitímne www.trezor.io vstupná stránka.
Falošná aplikácia Trezor vystavené vlastnosti vďaka čomu bola takmer na nerozoznanie od skutočnej aplikácie Trezor. Napríklad, ak by trénované oko jednotlivca nevidelo malú bodku pod znakom „e“ z trezoru: „ẹ“, nikdy by to nevedeli. Používanie špeciálnych znakov Unicode je už roky známou taktikou sociálneho inžinierstva a bežne sa spája s a Phishingový útok na doménu Unicode.
Nič sa nelíši od väčšiny prípadov phishingu, po kliknutí na skrytý odkaz sú používatelia požiadaní, aby zadali svoje osobné údaje (PIAA), vrátane používateľských mien a hesiel. Trezor označil útok za „výnimočný vo svojej sofistikovanosti“ a naznačil, že bol dôkladne naplánovaný.
Siobhan Smyth, hlavná informácia Mailchimpu zabezpečenia dôstojník, povedal Pokraj že Mailchimp bol informovaný o porušení 26. marca 2022 prostredníctvom zákazníckeho servisu a nástroja na správu účtu, ku ktorému bol nezákonný prístup.
Informovali o tom zdroje v Trezore pre počítačové bezpečnostné spravodajstvo Graham Cluley, že zasvätenec Mailchimpu sa stal nečestným a je zodpovedný za útok. Žaloba tiež naznačila, že zamestnanec Mailchimpu klikol na phishingový odkaz.
„Úprimne sa ospravedlňujeme našim používateľom za tento incident a uvedomujeme si, že prináša nepríjemnosti a vyvoláva otázky pre našich používateľov a ich zákazníkov,“ uviedol Smyth.
„Sme hrdí na našu kultúru zabezpečenia, infraštruktúru a dôveru, ktorú do nás naši zákazníci vkladajú pri ochrane svojich údajov. Sme si istí bezpečnostnými opatreniami a robustnými procesmi, ktoré máme zavedené na ochranu údajov našich používateľov a predchádzanie budúcim incidentom,“ dodal.
Ak chcete získať ďalšie informácie o prípade, môžete ho sledovať podľa Levinson v. Intuit, Inc., 22-cv-02477.
Čo si myslíte o tejto téme? Napíšte nám a povedzte nám!
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/