Nova grupna tužba navodi da Intuit "namjerno, namjerno, nepromišljeno ili iz nemara" nije uspio zaštititi podatke Mailchimpa, što je dovelo do krađe kriptovalute od korisnika Trezor novčanika.
Tužba, podnesena u petak u Kaliforniji, tvrdi da su tvrtka za financijski softver i njezina podružnica Rocket Science Group, koja upravlja Mailchimpom, odgovorni za "milijunske gubitke".
To uključuje 82,000 dolara ukradenih iz Trezor novčanika tužitelja Alana Levinsona.
U ime ostalih korisnika Trezor novčanika, Levinson od Intuita traži stvarnu i kaznenu štetu, kao i trogodišnje praćenje kredita.
Navodi da je zaposlenik Rocket Science Group "pao žrtvom jednog od najstarijih cyber trikova u knjizi" klikom na zlonamjernu vezu koja je napadačima omogućila pristup osobnim podacima, uključujući adrese e-pošte, više od 100 korisnika koji su bili pretplaćeni na Trezor bilten.
E-poruke su zatim korištene za namamiti korisnike na lažnu Trezor web stranicu, gdje su bili upućeni da preuzmu novu verziju tvrtke Trezor Suite desktop aplikacije kako bi se zaštitili od povrede podataka.
Pritom su korisnici nesvjesno dali cyber kriminalcima pristup frazi za oporavak koja se koristi za pristup njihovim kripto novčanicima.
Trezor reagira na phishing prijevaru
Počeo je Trezor, koji ima sjedište u Češkoj upozoravajući korisnike na phishing email u travnju.
"Kruži prijevarna e-pošta s upozorenjem o povredi podataka", objavila je tvrtka na Twitteru. “Nemojte otvarati nikakvu e-poštu koja potječe iz [e-pošta zaštićena], to je domena za krađu identiteta.”
Njegova web stranica još uvijek ima banner koji upozorava korisnike da nigdje ne unose svoje sjeme za oporavak.
Bez izravnog spominjanja Trezora, Mailchimp je priznao kršenje sigurnosti u objavi 4. travnja.
"Na temelju naše dosadašnje istrage, otkrili smo da je pregledano 319 Mailchimp računa i da su podaci o publici izvezeni sa 102 od tih računa", napisala je tvrtka na svoj blog. “Naši nalazi pokazuju da je ovo bio ciljani incident usmjeren na korisnike u industrijama povezanim s kriptovalutama i financijama.”
Napadi krađe identiteta, za koje se vjeruje da su nastali 90-ih godina kada je grupa hakera lažno predstavljala zaposlenike AOL-a, mučili su tvrtke Web3.
U posljednja dva mjeseca, neki od najvećih projekata—MetaMask, Klub dosadnih majmunai Krug— morali su upozoriti korisnike na phishing napade.
Prevaranti imaju čak lažne organizacije pomoći, nadajući se da će iskoristiti invaziju Rusije na Ukrajinu za krađu donacija uplaćenih pomoću kriptovaluta.
Najbolje od dešifriranja izravno u vašu pristiglu poštu.
Dobivajte dnevne, tjedne preglede i duboke vijesti izravno u svoju pristiglu poštu.
Izvor: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users