Новата колективна тужба тврди дека Intuit „намерно, намерно, невнимателно или небрежно“ не успеал да ги заштити податоците на Mailchimp, што доведе до кражба на криптовалути од корисниците на паричникот Trezor.
Тужбата, поднесена во петокот во Калифорнија, тврди дека фирмата за финансиски софтвер и нејзината подружница Rocket Science Group, која управува со Mailchimp, се одговорни за „милиони долари загуби“.
Тоа вклучува 82,000 долари украдени од сопствениот паричник Трезор на тужителот Алан Левинсон.
Во име на другите корисници на паричникот Trezor, Левинсон бара вистинска и казнена отштета од Intuit, како и тригодишно кредитно следење.
Тој тврди дека вработен во Rocket Science Group „станал жртва на еден од најстарите сајбер трикови во книгата“ со кликнување на злонамерна врска што им овозможила на напаѓачите пристап до личните информации, вклучително и адресите на е-пошта, на повеќе од 100 корисници кои биле претплатени на Билтен на Трезор.
Е-поштата потоа беа искористени за да ги намамат корисниците на лажна веб-страница на Trezor, каде што беа упатени да преземат нова верзија на десктоп апликацијата Trezor Suite на компанијата за да се заштитат од прекршување на податоците.
Притоа, корисниците несвесно им дадоа на сајбер криминалците пристап до фразата за обновување што се користи за пристап до нивните крипто-паричници.
Трезор реагира на измама со фишинг
Трезор, кој е со седиште во Чешка, започна предупредување на корисниците за е-поштата за фишинг во април.
„Циркулира предупредување преку е-пошта за измама за прекршување на податоците“, објави компанијата на Твитер. „Не отворајте никаква е-пошта што потекнува од [заштитена по е-пошта], тоа е домен за фишинг“.
Неговата веб-страница сè уште има банер со предупредување за корисниците да не го внесуваат нивното семе за обновување никаде.
Без директно да го спомене Трезор, Mailchimp го призна нарушувањето на безбедноста во објава на 4 април.
„Врз основа на нашата истрага до денес, откривме дека се прегледани 319 сметки на Mailchimp и дека податоците од публиката биле извезени од 102 од тие сметки“, напиша компанијата на неговиот блог. „Нашите наоди покажуваат дека ова беше насочен инцидент фокусиран на корисници во индустриите поврзани со криптовалути и финансии“.
Фишинг нападите, за кои нашироко се верува дека потекнуваат од 90-тите кога група хакери ги претставувале вработените во AOL, ги погодија компаниите на Web3.
Во изминатите два месеци, некои од најголемите проекти-МетаМаск, Досадно мајмунски клуб, и Круг- мораше да ги предупреди корисниците за напади на фишинг.
Измамниците имаат дури имитирани хуманитарни организации, надевајќи се дека ќе ја искористи инвазијата на Русија во Украина за да ги украде донациите направени со помош на криптовалути.
Најдоброто од Decrypt директно во вашето сандаче.
Добијте ги најдобрите приказни курирани дневни, неделни прегледи и длабоки нуркања директно во вашето сандаче.
Извор: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users