Nova grupna tužba navodi da Intuit "namjerno, namjerno, nepromišljeno ili iz nemara" nije uspio zaštititi Mailchimp podatke, što je dovelo do krađe kriptovalute od korisnika Trezor novčanika.
Tužba, podnesena u Kaliforniji u petak, tvrdi da su kompanija za financijski softver i njena podružnica Rocket Science Group, koja upravlja Mailchimpom, odgovorni za "milionske gubitke".
To uključuje 82,000 dolara ukradenih iz Trezor novčanika tužitelja Alana Levinsona.
U ime ostalih korisnika Trezor novčanika, Levinson traži od Intuita stvarnu i kaznenu štetu, kao i trogodišnje praćenje kredita.
On navodi da je zaposlenik Rocket Science Group "pao žrtva jednog od najstarijih sajber trikova u knjizi" klikom na zlonamjerni link koji je napadačima omogućio pristup ličnim podacima, uključujući adrese e-pošte, više od 100 korisnika koji su bili pretplaćeni na Trezor newsletter.
E-poruke su zatim korištene da privuku korisnike na lažnu Trezor web stranicu, gdje su im upućeni da preuzmu novu verziju aplikacije za desktop računare Trezor Suite kako bi se zaštitili od kršenja podataka.
Čineći to, korisnici su nesvjesno dali sajber kriminalcima pristup frazi za oporavak koja se koristi za pristup njihovim kripto novčanicima.
Trezor reagira na phishing prevaru
Počeo je Trezor, čije je sjedište u Češkoj upozoravajući korisnike na phishing email u aprilu.
“A scam email warning of a data breach is circulating,” the company said on Twitter. “Do not open any email originating from [email zaštićen], it is a phishing domain.”
Njegova web stranica još uvijek ima baner koji upozorava korisnike da nigdje ne unose svoje sjeme za oporavak.
Bez direktnog pominjanja Trezora, Mailchimp je priznao kršenje sigurnosti u objavi 4. aprila.
"Na osnovu naše dosadašnje istrage, otkrili smo da je pregledano 319 Mailchimp naloga i da su podaci o publici izvezeni sa 102 od tih naloga", napisala je kompanija na svoj blog. “Naši nalazi pokazuju da je ovo bio ciljani incident fokusiran na korisnike u industrijama povezanim s kriptovalutama i financijama.”
Phishing napadi, za koje se široko vjeruje da su nastali 90-ih godina kada je grupa hakera lažno predstavljala zaposlenike AOL-a, mučili su Web3 kompanije.
U protekla dva mjeseca, neki od najvećih projekata—MetaMask, Bored Ape Club, I krug—morali su upozoriti korisnike na phishing napade.
Prevaranti imaju čak lažne humanitarne organizacije, nadajući se da će iskoristiti invaziju Rusije na Ukrajinu za krađu donacija uplaćenih korištenjem kriptovaluta.
Najbolje od Dešifriranja direktno u vašu pristiglu poštu.
Dobijajte najvažnije vijesti koje su kurirane dnevno, sedmično i duboko uronite direktno u svoju pristiglu poštu.
Izvor: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users