В новом коллективном иске утверждается, что Intuit «намеренно, умышленно, по неосторожности или по небрежности» не смогла защитить данные Mailchimp, что привело к краже криптовалюты у пользователей кошелька Trezor.
Иск, поданное в пятницу в Калифорнии, утверждает, что компания, занимающаяся финансовым программным обеспечением, и ее дочерняя компания Rocket Science Group, которая управляет Mailchimp, несут ответственность за «убытки в миллионы долларов».
Это включает в себя 82,000 XNUMX долларов, украденных из собственного кошелька Trezor истца Алана Левинсона.
От имени других пользователей кошелька Trezor Левинсон требует от Intuit возмещения фактического и штрафного ущерба, а также трехлетнего кредитного мониторинга.
Он утверждает, что сотрудник Rocket Science Group «стал жертвой одного из самых старых кибертрюков в истории», перейдя по вредоносной ссылке, которая предоставила злоумышленникам доступ к личной информации, включая адреса электронной почты, более 100 пользователей, которые были подписаны на Информационный бюллетень Трезор.
Затем электронные письма использовались, чтобы заманить пользователей на поддельный веб-сайт Trezor, где им было предложено загрузить новую версию настольного приложения Trezor Suite компании, чтобы защитить себя от утечки данных.
При этом пользователи по незнанию предоставили киберпреступникам доступ к фразе восстановления, используемой для доступа к их криптокошелькам.
Trezor реагирует на фишинговую аферу
Компания Trezor, базирующаяся в Чешской Республике, начала предупреждение пользователей о фишинговом письме в апреле.
«Распространяется мошенническое электронное письмо с предупреждением об утечке данных», — сообщила компания в Twitter. «Не открывайте электронные письма, исходящие от [электронная почта защищена], это фишинговый домен».
На его веб-сайте по-прежнему есть баннер, предупреждающий пользователей, чтобы они нигде не вводили свои начальные числа для восстановления.
Не упоминая Trezor напрямую, Mailchimp признал нарушение безопасности в сообщении от 4 апреля.
«Основываясь на нашем расследовании на сегодняшний день, мы обнаружили, что было просмотрено 319 учетных записей Mailchimp, и данные об аудитории были экспортированы из 102 из этих учетных записей», — написала компания на его блог. «Наши результаты показывают, что это был целенаправленный инцидент, ориентированный на пользователей в отраслях, связанных с криптовалютой и финансами».
Фишинговые атаки, которые, как считается, возникли в 90-х годах, когда группа хакеров выдавала себя за сотрудников AOL, досаждали компаниям Web3.
За последние два месяца некоторые из крупнейших проектов —MetaMask, Клуб скучающих обезьянкачества Circle— приходилось предупреждать пользователей о фишинговых атаках.
У мошенников есть даже выдающие себя за благотворительные организации, надеясь использовать вторжение России в Украину для кражи пожертвований, сделанных с использованием криптовалют.
Лучшее из расшифровки прямо в ваш почтовый ящик.
Получайте ежедневные главные новости, еженедельные обзоры и подробные обзоры прямо на свой почтовый ящик.
Источник: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users.