Nesen notikušas kriptovalūtas zādzības upuri ir iesnieguši kolektīvu prasību tiesā pret finanšu programmatūras kompāniju Intuit Inc. par nespēju nodrošināt savu Mailchimp mārketinga produktu, kā rezultātā tika nozagta kriptovalūta no viņu Trezor maka.
Klasiskās prasības prāva, saskaņā ar Bloomberg, nosauc finanšu programmatūras uzņēmumu Intuit un tā meitasuzņēmumu Rocket Science Group LLC, kas ir atbildīgs par Mailchimp, par nespēju pienācīgi aizsargāt savas datu sistēmas, kā rezultātā viens Ilinoisas vīrs zaudēja 87 XNUMX USD no sava Trezor. seifs.
2021. gada septembrī Intuit iegādājās Mailchimp 12 miljardus ASV dolāru.
Atstāstot par Trezor pikšķerēšanas krāpniecību
4. aprīlī Mailchimp pakalpojums paziņoja par uzlaušanu, kas ietekmēja "auditorijas datus" no vairāk nekā 100 klientu, Ieskaitot kriptonauda maku pārdevējs Trezor.
Hakeri izmantoja Trezor e-pasta adresi, lai sociālās inženierijas uzbrukumā Trezor klientiem nosūtītu viltus e-pasta ziņojumus, pieprasot noklikšķināt uz saite, kas bija slēpts kā Trojas zirgs, kas izskatījās tieši tāpat kā Trezor lietotne, informējot lietotāju par “datu pārkāpumu”, kas ir apdraudējis viņa individuālo kontu.
Kad lietotāji noklikšķināja uz saites, tā novirzīja lietotājus uz https://suite.trẹzor.com – nevis leģitīmo www.trezor.io galvenā lapa.
Viltus Trezor lietotne izstādītās iezīmes kas padarīja to gandrīz neatšķiramu no oriģinālās Trezor lietotnes. Piemēram, ja vien kāda indivīda trenētā acs neredzētu mazo punktu zem burta “e” no trezor: “ẹ”, viņš to nekad nebūtu uzzinājis. Īpašu Unikoda rakstzīmju izmantošana ir bijusi zināma sociālās inženierijas taktika gadiem ilgi, un tā parasti ir saistīta ar a Unikoda domēna pikšķerēšanas uzbrukums.
Neatšķiras no vairuma pikšķerēšanas gadījumu, kad tiek noklikšķināts uz slēptās saites, lietotājiem tiek lūgts ievadīt savu personiski identificējošo informāciju (PIAA), tostarp lietotājvārdus un paroles. Trezors uzbrukumu nosauca par "ārkārtēju savā izsmalcinātībā" un norādīja, ka tas bija rūpīgi plānots.
Siobhans Smits, Mailchimp galvenā informācija drošība virsnieks, stāstīja Jūsu darbs IR Klientu apkalpošana Zizlis ka Mailchimp tika informēts par pārkāpumu 26. gada 2022. martā, izmantojot klientu apkalpošanas un konta administrēšanas rīku, kuram tika nelikumīgi piekļūts.
Avoti Trezorā pastāstīja datordrošības ziņu dienestam Graham Cluley, ka kāds Mailchimp insaiders bija krāpnieks un bija atbildīgs par uzbrukumu. Prasībā arī norādīts, ka Mailchimp darbinieks noklikšķinājis uz pikšķerēšanas saites.
"Mēs patiesi atvainojamies saviem lietotājiem par šo incidentu un apzināmies, ka tas rada neērtības un rada jautājumus mūsu lietotājiem un viņu klientiem," sacīja Smits.
“Mēs lepojamies ar savu drošības kultūru, infrastruktūru un klientu uzticību mums, lai aizsargātu savus datus. Mēs esam pārliecināti par drošības pasākumiem un spēcīgajiem procesiem, kas mums ir ieviesti, lai aizsargātu mūsu lietotāju datus un novērstu turpmākus incidentus," viņš piebilda.
Lai iegūtu plašāku informāciju par lietu, varat to izsekot, sekojot Levinson v. Intuit, Inc., 22-cv-02477.
Ko jūs domājat par šo tēmu? Rakstiet mums un pastāstiet mums!
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/