Nova skupinska tožba trdi, da Intuit "namenoma, namerno, nepremišljeno ali malomarno" ni zaščitil podatkov Mailchimp, kar je privedlo do kraje kriptovalute od uporabnikov denarnice Trezor.
Tožba, vloženi v Kaliforniji v petek, trdi, da sta podjetje za finančno programsko opremo in njegova hčerinska družba Rocket Science Group, ki upravlja Mailchimp, odgovorna za "milijonske izgube."
To vključuje 82,000 dolarjev, ukradenih iz lastne denarnice Trezor tožnika Alana Levinsona.
V imenu drugih uporabnikov denarnice Trezor Levinson od Intuita zahteva dejansko in kazensko odškodnino ter triletno spremljanje kreditov.
Trdi, da je uslužbenec Rocket Science Group "padel žrtev enega najstarejših kibertrikov v knjigi" s klikom na zlonamerno povezavo, ki je napadalcem omogočila dostop do osebnih podatkov, vključno z e-poštnimi naslovi, več kot 100 uporabnikov, ki so bili naročeni na Glasilo Trezor.
E-poštna sporočila so bila nato uporabljena za privabljanje uporabnikov na ponarejeno spletno mesto Trezor, kjer so jih napotili, naj prenesejo novo različico namizne aplikacije podjetja Trezor Suite, da bi se zaščitili pred kršitvijo podatkov.
Pri tem so uporabniki kibernetskim kriminalcem nevede dali dostop do obnovitvene fraze, ki se uporablja za dostop do njihovih kripto denarnic.
Trezor se odzove na prevaro z lažnim predstavljanjem
Začel se je Trezor, ki ima sedež na Češkem opozarja uporabnike na lažno predstavljanje elektronske pošte v aprilu.
“A scam email warning of a data breach is circulating,” the company said on Twitter. “Do not open any email originating from [e-pošta zaščitena], je domena lažnega predstavljanja.«
Na njegovem spletnem mestu je še vedno pasica, ki uporabnike opozarja, naj nikjer ne vnašajo svojega obnovitvenega semena.
Ne da bi neposredno omenil Trezorja, je Mailchimp v objavi 4. aprila priznal kršitev varnosti.
"Na podlagi naše dosedanje preiskave smo ugotovili, da si je bilo ogledanih 319 računov Mailchimp in da so bili podatki o občinstvu izvoženi iz 102 od teh računov," je družba zapisala na svoj spletni dnevnik. "Naše ugotovitve kažejo, da je bil to ciljno usmerjen incident, osredotočen na uporabnike v panogah, povezanih s kriptovalutami in financami."
Napadi z lažnim predstavljanjem, za katere se domneva, da so nastali v 90. letih prejšnjega stoletja, ko je skupina hekerjev lažno predstavljala zaposlene AOL, so prizadeli podjetja Web3.
V zadnjih dveh mesecih so nekateri največji projekti—MetaMask, Klub dolgočasnih opicin Krog— so morali uporabnike opozoriti na napade z lažnim predstavljanjem.
Goljufi imajo celo lažne organizacije za pomoč, v upanju, da bo uporabil invazijo Rusije na Ukrajino za krajo donacij, danih s kriptovalutami.
Najboljše od dešifriranja naravnost v vaš nabiralnik.
Prejmite dnevne, tedenske povzetke in poglobljene novice, ki jih pripravljate, neposredno v svojo mapo »Prejeto«.
Vir: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users