Tuntutan tindakan kelas baharu mendakwa Intuit "sengaja, sengaja, melulu, atau cuai" gagal melindungi data Mailchimp, yang membawa kepada kecurian mata wang kripto daripada pengguna dompet Trezor.
Tuntutan itu, difailkan di California pada hari Jumaat, mendakwa firma perisian kewangan dan anak syarikatnya Rocket Science Group, yang mengendalikan Mailchimp, bertanggungjawab untuk "berjuta-juta dolar kerugian."
Itu termasuk $82,000 yang dicuri daripada dompet Trezor milik plaintif Alan Levinson sendiri.
Bagi pihak pengguna dompet Trezor yang lain, Levinson menuntut ganti rugi sebenar dan punitif daripada Intuit, serta tiga tahun pemantauan kredit.
Dia mendakwa bahawa seorang pekerja Rocket Science Group "menjadi mangsa salah satu helah siber tertua dalam buku itu" dengan mengklik pada pautan berniat jahat yang memberikan penyerang akses kepada maklumat peribadi, termasuk alamat e-mel, lebih daripada 100 pengguna yang melanggan a Surat berita Trezor.
E-mel itu kemudiannya digunakan untuk menarik pengguna ke tapak web Trezor palsu, di mana mereka diarahkan untuk memuat turun versi baharu aplikasi desktop Trezor Suite syarikat untuk melindungi diri mereka daripada pelanggaran data.
Dengan berbuat demikian, pengguna secara tidak sedar memberi penjenayah siber akses kepada frasa pemulihan yang digunakan untuk mengakses dompet kripto mereka.
Trezor bertindak balas terhadap penipuan pancingan data
Trezor, yang berpangkalan di Republik Czech, bermula memberi amaran kepada pengguna tentang e-mel pancingan data pada bulan April.
“A scam email warning of a data breach is circulating,” the company said on Twitter. “Do not open any email originating from [e-mel dilindungi], it is a phishing domain.”
Laman webnya masih menampilkan sepanduk yang memberi amaran kepada pengguna untuk tidak memasukkan benih pemulihan mereka di mana-mana sahaja.
Tanpa menyebut Trezor secara langsung, Mailchimp mengakui pelanggaran keselamatan itu dalam satu jawatan pada 4 April.
"Berdasarkan penyiasatan kami setakat ini, kami mendapati bahawa 319 akaun Mailchimp telah dilihat dan data khalayak telah dieksport daripada 102 akaun tersebut," tulis syarikat itu pada blognya. "Penemuan kami menunjukkan bahawa ini adalah insiden yang disasarkan yang tertumpu kepada pengguna dalam industri yang berkaitan dengan mata wang kripto dan kewangan."
Serangan pancingan data, dipercayai secara meluas bermula pada tahun 90-an apabila sekumpulan penggodam menyamar sebagai pekerja AOL, telah melanda syarikat Web3.
Dalam dua bulan lalu, beberapa projek terbesar—MetaMask, Kelab Beruk Bosan, dan Bulatan—terpaksa memberi amaran kepada pengguna tentang serangan pancingan data.
Penipu mempunyai walaupun organisasi bantuan yang menyamar, berharap untuk menggunakan pencerobohan Ukraine Rusia untuk mencuri derma yang dibuat menggunakan mata wang kripto.
Yang terbaik daripada Nyahsulit terus ke peti masuk anda.
Dapatkan cerita teratas disusun susun harian, pusingan mingguan & selam mendalam terus ke peti masuk anda.
Sumber: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users