ახალი კლასობრივი სარჩელი ამტკიცებს, რომ Intuit-მა „განზრახ, განზრახ, დაუფიქრებლად ან დაუდევრობით“ ვერ დაიცვა Mailchimp-ის მონაცემები, რამაც გამოიწვია კრიპტოვალუტის მოპარვა Trezor-ის საფულის მომხმარებლებისგან.
სარჩელიკალიფორნიაში შეტანილი პარასკევს, აცხადებს, რომ ფინანსური პროგრამული უზრუნველყოფის ფირმა და მისი შვილობილი Rocket Science Group, რომელიც მართავს Mailchimp-ს, პასუხისმგებელნი არიან "მილიონობით დოლარის ზარალზე".
ეს მოიცავს 82,000 დოლარს, რომელიც მოპარულია მოსარჩელე ალან ლევინსონის საკუთარი Trezor საფულედან.
Trezor-ის საფულის სხვა მომხმარებლების სახელით, ლევინსონი ითხოვს ფაქტობრივ და სადამსჯელო ზარალს Intuit-ისგან, ასევე სამი წლის განმავლობაში საკრედიტო მონიტორინგს.
ის ამტკიცებს, რომ Rocket Science Group-ის თანამშრომელი „წიგნში ერთ-ერთი უძველესი კიბერხრიკის მსხვერპლი გახდა“ მავნე ბმულზე დაწკაპუნებით, რომელიც თავდამსხმელებს აძლევდა წვდომას 100-ზე მეტი მომხმარებლის პერსონალურ ინფორმაციაზე, მათ შორის ელფოსტის მისამართებზე, რომლებიც გამოწერილი იყო Trezor-ის საინფორმაციო ბიულეტენი.
შემდეგ ელ.წერილები გამოიყენებოდა მომხმარებლების მოსატყუებლად Trezor-ის ყალბ ვებსაიტზე, სადაც მათ მიმართეს ჩამოტვირთონ კომპანიის Trezor Suite დესკტოპის აპლიკაციის ახალი ვერსია, რათა დაიცვან თავი მონაცემთა გარღვევისგან.
ამით მომხმარებლებმა გაუცნობიერებლად მისცეს კიბერ კრიმინალებს წვდომა აღდგენის ფრაზაზე, რომელიც გამოიყენებოდა მათ კრიპტო საფულეებზე წვდომისათვის.
Trezor რეაგირებს ფიშინგის თაღლითობაზე
დაიწყო Trezor, რომელიც დაფუძნებულია ჩეხეთის რესპუბლიკაში მომხმარებლების გაფრთხილება ფიშინგის ელფოსტის შესახებ აპრილში.
“A scam email warning of a data breach is circulating,” the company said on Twitter. “Do not open any email originating from [ელ.ფოსტით დაცულია], ეს არის ფიშინგის დომენი.”
მის ვებსაიტზე ჯერ კიდევ არის განთავსებული ბანერი, რომელიც აფრთხილებს მომხმარებლებს, არ შეიყვანონ მათი აღდგენის თესლი სადმე.
ტრეზორის პირდაპირ ხსენების გარეშე, Mailchimp-მა აღიარა უსაფრთხოების დარღვევა 4 აპრილს პოსტში.
”ჩვენი გამოძიების საფუძველზე, ჩვენ აღმოვაჩინეთ, რომ 319 Mailchimp ანგარიში იქნა ნანახი და აუდიტორიის მონაცემები ექსპორტირებული იყო ამ ანგარიშებიდან 102-დან”, - წერს კომპანია. მისი ბლოგი. ”ჩვენი დასკვნები აჩვენებს, რომ ეს იყო მიზანმიმართული ინციდენტი, რომელიც ფოკუსირებული იყო კრიპტოვალუტასთან და ფინანსებთან დაკავშირებულ ინდუსტრიებში მომხმარებლებზე.”
ფიშინგის თავდასხმები, რომლებიც ფართოდ მიაჩნიათ, რომ წარმოიშვა 90-იან წლებში, როდესაც ჰაკერების ჯგუფი AOL-ის თანამშრომლებს ასახავდა, აწუხებდა Web3 კომპანიები.
ბოლო ორი თვის განმავლობაში რამდენიმე უმსხვილესი პროექტი-MetaMask, შეწუხებული მაიმუნების კლუბიდა წრე— მომიწია მომხმარებლების გაფრთხილება ფიშინგ შეტევების შესახებ.
თაღლითებს აქვთ კიდეც ჰპირდება დამხმარე ორგანიზაციებს, იმედოვნებს, რომ გამოიყენებს რუსეთის უკრაინაში შეჭრას კრიპტოვალუტის გამოყენებით გაკეთებული შემოწირულობების მოსაპარად.
საუკეთესო Decrypt პირდაპირ თქვენს შემოსულებში.
მიიღეთ ყოველდღიური, ყოველკვირეული მიმოხილვები და ღრმა ჩაყვინთვის საუკეთესო ისტორიები პირდაპირ თქვენს შემოსულებში.
წყარო: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users