Uues ühishagis väidetakse, et Intuit ei suutnud "tahtlikult, tahtlikult, hoolimatult või hooletusest" Mailchimpi andmeid kaitsta, mis viis krüptovaluuta varguseni Trezori rahakoti kasutajatelt.
Kohtuasi, mis esitati reedel Californias, väidab, et finantstarkvarafirma ja selle tütarettevõte Rocket Science Group, mis opereerib Mailchimpi, vastutavad "miljonite dollarite kahjude eest".
See sisaldab 82,000 XNUMX dollarit, mis varastati hageja Alan Levinsoni enda Trezori rahakotist.
Teiste Trezori rahakoti kasutajate nimel nõuab Levinson Intuitilt tegelikku ja karistavat kahjutasu ning kolmeaastast krediidijärelevalvet.
Ta väidab, et Rocket Science Groupi töötaja "langes raamatu ühe vanima kübertriki ohvriks", klõpsates pahatahtlikul lingil, mis andis ründajatele juurdepääsu enam kui 100 kasutaja isikuandmetele, sealhulgas e-posti aadressidele, kes olid tellinud Trezori uudiskiri.
Seejärel kasutati kirju kasutajate meelitamiseks võltsitud Trezori veebisaidile, kus nad suunati alla laadima ettevõtte Trezor Suite'i töölauarakenduse uut versiooni, et kaitsta end andmetega seotud rikkumise eest.
Seda tehes andsid kasutajad küberkurjategijatele teadmata juurdepääsu taastamisfraasile, mida kasutati nende krüptorahakottidesse pääsemiseks.
Trezor reageerib andmepüügipettusele
Tšehhis asuv Trezor sai alguse kasutajate hoiatamine andmepüügimeili eest aasta aprillis.
"Riile on andmerikkumise eest hoiatav kelmuse e-kiri," teatas ettevõte Twitteris. "Ärge avage ühtegi meili, mis pärineb [meiliga kaitstud], see on andmepüügi domeen.
Selle veebisaidil on endiselt bänner, mis hoiatab kasutajaid, et nad ei sisestaks oma taastamise seemet kuhugi.
Trezorit otse mainimata tunnistas Mailchimp 4. aprilli postituses turvarikkumist.
"Meie senise uurimise põhjal leidsime, et vaadati 319 Mailchimpi kontot ja 102 kontolt eksporditi vaatajaskonna andmeid," kirjutas ettevõte. selle ajaveebi. "Meie tulemused näitavad, et see oli suunatud intsident, mis keskendus krüptovaluuta ja rahandusega seotud tööstusharude kasutajatele."
Andmepüügirünnakud, mis arvatakse olevat alguse saanud 90ndatel, kui rühm häkkereid kehastas AOL-i töötajaid, on vaevanud Web3 ettevõtteid.
Viimase kahe kuu jooksul on mõned suurimad projektid –MetaMask, Igavlevate ahvide klubija Ring— on pidanud kasutajaid andmepüügirünnakute eest hoiatama.
Petturid on isegi kehastatud abiorganisatsioonid, lootes kasutada Venemaa sissetungi Ukrainasse, et varastada krüptoraha kasutades tehtud annetusi.
Dekrüpteerimise parim valik otse teie postkasti.
Hankige iga päev kureeritud parimad lood, iganädalased kokkuvõtted ja põhjalikud ülevaated otse oma postkasti.
Allikas: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users