Новы калектыўны пазоў сцвярджае, што Intuit «наўмысна, наўмысна, неабдумана або па неасцярожнасці» не змагла абараніць даныя Mailchimp, што прывяло да крадзяжу криптовалюты ў карыстальнікаў кашалька Trezor.
пазоў, пададзены ў Каліфорніі ў пятніцу, сцвярджае, што фірма фінансавага праграмнага забеспячэння і яе даччыная кампанія Rocket Science Group, якая кіруе Mailchimp, нясуць адказнасць за «страты ў мільёны долараў».
Гэта ўключае ў сябе 82,000 XNUMX долараў, скрадзеныя з кашалька Trezor істца Алана Левінсана.
Ад імя іншых карыстальнікаў кашалька Trezor Левінсан патрабуе ад Intuit фактычнай і штрафнай шкоды, а таксама трохгадовага крэдытнага маніторынгу.
Ён сцвярджае, што супрацоўнік Rocket Science Group «стаў ахвярай аднаго з найстарэйшых кібервыкрутаў у кнізе», націснуўшы на шкоднасную спасылку, якая давала зламыснікам доступ да асабістай інфармацыі, уключаючы адрасы электроннай пошты, больш чым 100 карыстальнікаў, якія былі падпісаны на Рассылка Trezor.
Затым электронныя лісты выкарыстоўваліся, каб завабіць карыстальнікаў на падроблены вэб-сайт Trezor, дзе ім было прапанавана загрузіць новую версію настольнага прыкладання Trezor Suite кампаніі, каб абараніць сябе ад узлому даных.
Робячы гэта, карыстальнікі несвядома давалі кіберзлачынцам доступ да фразы аднаўлення, якая выкарыстоўвалася для доступу да іх крыптакашалькоў.
Trezor рэагуе на фішынг
Пачаўся Trezor, які знаходзіцца ў Чэхіі папярэджанне карыстальнікаў аб фішынгавых лістах ў красавіку.
“A scam email warning of a data breach is circulating,” the company said on Twitter. “Do not open any email originating from [электронная пошта абаронена], гэта дамен фішынгу.»
На яго вэб-сайце па-ранейшаму ёсць банер, які папярэджвае карыстальнікаў нідзе не ўводзіць іх пачатковы код аднаўлення.
Не згадваючы непасрэдна Trezor, Mailchimp прызнаў парушэнне бяспекі ў паведамленні 4 красавіка.
«Грунтуючыся на нашым расследаванні на сённяшні дзень, мы выявілі, што было прагледжана 319 уліковых запісаў Mailchimp і дадзеныя аб аўдыторыі былі экспартаваныя з 102 з гэтых уліковых запісаў», — піша кампанія. свой блог. «Нашы высновы паказваюць, што гэта быў мэтанакіраваны інцыдэнт, арыентаваны на карыстальнікаў у галінах, звязаных з крыптавалютай і фінансамі».
Фішынгавыя атакі, якія, як мяркуецца, адбыліся ў 90-я гады, калі група хакераў выдавала сябе за супрацоўнікаў AOL, пакутуюць ад кампаній Web3.
За апошнія два месяцы адны з найбуйнейшых праектаў—MetaMask, Клуб сумнай малпы, і Круг— прыйшлося папярэджваць карыстальнікаў аб фішынгавых атаках.
У ашуканцаў ёсць нават падстаўныя арганізацыі дапамогі, спадзеючыся выкарыстаць уварванне Расіі ва Украіну для крадзяжу ахвяраванняў, зробленых з выкарыстаннем крыптавалют.
Лепшае з расшыфроўкі прама ў вашу паштовую скрыню.
Атрымлівайце штодзённыя, штотыднёвыя зводкі і глыбокія апусканні прама ў вашу паштовую скрыню.
Крыніца: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users