Jaunā tiesas prāvā tiek apgalvots, ka Intuit "tīši, tīši, neapdomīgi vai nolaidības dēļ" nespēja aizsargāt Mailchimp datus, kā rezultātā Trezor maka lietotājiem tika nozagta kriptovalūta.
Tiesvedība, kas piektdien iesniegts Kalifornijā, apgalvo, ka finanšu programmatūras uzņēmums un tā meitasuzņēmums Rocket Science Group, kas pārvalda Mailchimp, ir atbildīgi par "miljoniem dolāru zaudējumiem".
Tas ietver 82,000 XNUMX USD, kas nozagti no paša prasītāja Alana Levinsona Trezor maka.
Citu Trezor maka lietotāju vārdā Levinsons pieprasa faktisku un soda atlīdzību no Intuit, kā arī trīs gadu kredītu uzraudzību.
Viņš apgalvo, ka Rocket Science Group darbinieks "kļuva par upuri vienam no vecākajiem kibertrikiem grāmatā", noklikšķinot uz ļaunprātīgas saites, kas ļāva uzbrucējiem piekļūt personas informācijai, tostarp e-pasta adresēm, vairāk nekā 100 lietotājiem, kuri bija abonējuši Trezor biļetens.
Pēc tam e-pasta ziņojumi tika izmantoti, lai piesaistītu lietotājus uz viltotu Trezor vietni, kur viņi tika novirzīti lejupielādēt jaunu uzņēmuma Trezor Suite darbvirsmas lietotnes versiju, lai pasargātu sevi no datu pārkāpuma.
To darot, lietotāji neapzināti deva kibernoziedzniekiem piekļuvi atkopšanas frāzei, ko izmantoja, lai piekļūtu viņu kriptovalūtas makiem.
Trezor reaģē uz pikšķerēšanas krāpniecību
Trezor, kas atrodas Čehijā, sākās brīdinot lietotājus par pikšķerēšanas e-pastu aprīlī.
"Tiek izplatīts krāpniecisks e-pasts, kas brīdina par datu pārkāpumu," tviterī paziņoja uzņēmums. “Neatveriet nevienu e-pastu, kas nāk no [e-pasts aizsargāts], tas ir pikšķerēšanas domēns.
Tās vietnē joprojām ir reklāmkarogs, kas brīdina lietotājus nekur neievadīt savu atkopšanas sēklu.
Nepieminot tieši Trezoru, Mailchimp 4. aprīļa ziņā atzina drošības pārkāpumu.
"Pamatojoties uz mūsu līdzšinējo izmeklēšanu, mēs atklājām, ka tika skatīti 319 Mailchimp konti un auditorijas dati tika eksportēti no 102 kontiem," uzņēmums rakstīja. tā emuārs. "Mūsu atklājumi liecina, ka šis bija mērķtiecīgs incidents, kas koncentrējās uz lietotājiem nozarēs, kas saistītas ar kriptovalūtu un finansēm."
Pikšķerēšanas uzbrukumi, par kuriem plaši tiek uzskatīts, ka tie radušies 90. gados, kad hakeru grupa uzdodas par AOL darbiniekiem, ir nomocījuši Web3 uzņēmumus.
Pēdējo divu mēnešu laikā daži no lielākajiem projektiem –MetaMask, Garlaikojies Apes klubs, un Aplis— bija jābrīdina lietotāji par pikšķerēšanas uzbrukumiem.
Krāpniekiem ir pat uzdotās palīdzības organizācijas, cerot izmantot Krievijas iebrukumu Ukrainā, lai nozagtu ziedojumus, kas veikti, izmantojot kriptovalūtas.
Labākās atšifrēšanas iespējas tieši jūsu iesūtnē.
Saņemiet ikdienas, iknedēļas apkopojumus un padziļinātu informāciju tieši savā iesūtnē.
Avots: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users