ბოლოდროინდელი კრიპტოვალუტის ქურდობის მსხვერპლებმა შეიტანეს კლასობრივი სარჩელი ფინანსური პროგრამული უზრუნველყოფის კომპანია Intuit Inc.-ის წინააღმდეგ იმის გამო, რომ ვერ უზრუნველყოფდა Mailchimp მარკეტინგული პროდუქტის დაცვას, რასაც შედეგად მოჰყვა კრიპტოვალუტის მოპარვა მათი Trezor საფულეებიდან.
ჯგუფური სარჩელის მიხედვით Bloomberg, ასახელებს ფინანსური პროგრამული უზრუნველყოფის კომპანია Intuit-ს და მის შვილობილი Rocket Science Group LLC-ს, რომელიც პასუხისმგებელია Mailchimp-ზე, მისი მონაცემთა სისტემების ადეკვატურად დაცვით, რის შედეგადაც ილინოისის ერთმა ადამიანმა დაკარგა $87 ათასი Trezor. საფულე.
2021 წლის სექტემბერში Intuit-მა შეიძინა Mailchimp $12 მილიარდი.
Trezor ფიშინგის თაღლითობის გახსენება
4 აპრილს Mailchimp-ის სერვისმა გამოაცხადა ჰაკინგი, რომელიც გავლენას მოახდენს „აუდიტორიის მონაცემებზე“. 100 -ზე მეტი კლიენტი, მათ შორის კრიპტო საფულე გამყიდველი Trezor.
ჰაკერებმა გამოიყენეს Trezor ელ.ფოსტის მისამართი, რათა გაეგზავნათ ყალბი ელ.წერილები Trezor-ის კლიენტებისთვის სოციალური ინჟინერიის შეტევის დროს და სთხოვდნენ მათ დააწკაპუნონ ლინკიტროას ცხენის სახით გადაცმული, რომელიც ზუსტად ჰგავდა Trezor-ის აპს, რომელიც აცნობებს მომხმარებელს „მონაცემთა გარღვევის“ შესახებ, რამაც დაარღვია მათი ინდივიდუალური ანგარიში.
როდესაც მომხმარებლები დააწკაპუნებდნენ ბმულს, ის გადამისამართებდა მომხმარებლებს https://suite.trẹzor.com – ვიდრე ლეგიტიმური www.trezor.io სადესანტო გვერდი.
ყალბი Trezor აპლიკაცია გამოფენილი თვისებები რაც მას თითქმის არ განასხვავებს ნამდვილი Trezor აპისგან. მაგალითად, თუ ინდივიდის გაწვრთნილი თვალი არ დაინახავდა პატარა წერტილს „e“ სიმბოლოს ქვეშ trezor-დან: „ẹ“, ისინი ვერასოდეს იცოდნენ. უნიკოდის სპეციალური სიმბოლოების გამოყენება წლების განმავლობაში ცნობილი სოციალური ინჟინერიის ტაქტიკაა და ჩვეულებრივ ასოცირდება ა უნიკოდ დომენის ფიშინგ შეტევა.
ფიშინგის უმეტესი შემთხვევისგან არაფრით განსხვავდება, შენიღბულ ბმულზე დაწკაპუნების შემდეგ ის მომხმარებლებს სთხოვს შეიყვანონ მათი პერსონალური იდენტიფიცირებადი ინფორმაცია (PIAA), მომხმარებლის სახელებისა და პაროლების ჩათვლით. ტრეზორმა თავდასხმას უწოდა "განსაკუთრებული თავისი დახვეწილობით" და მიუთითა, რომ ის ზედმიწევნით იყო დაგეგმილი.
სიობჰან სმიტი, Mailchimp-ის მთავარი ინფორმაცია უსაფრთხოების ოფიცერმა უთხრა ის ზღვარზე რომ Mailchimp იყო ინფორმირებული დარღვევის შესახებ 26 წლის 2022 მარტს მომხმარებელთა მომსახურებისა და ანგარიშის ადმინისტრირების ხელსაწყოს მეშვეობით, რომელიც უკანონოდ იყო წვდომა.
ტრეზორის შიდა წყაროებმა განუცხადეს კომპიუტერული უსაფრთხოების საინფორმაციო გამოშვებას გრეჰემ კლული, რომ Mailchimp-ის ინსაიდერი ბოროტმოქმედი იყო და პასუხისმგებელი იყო თავდასხმაზე. სარჩელში ასევე მითითებულია, რომ Mailchimp-ის თანამშრომელმა დააწკაპუნა ფიშინგის ბმულზე.
”ჩვენ გულწრფელ ბოდიშს ვუხდით ჩვენს მომხმარებლებს ამ ინციდენტის გამო და ვაცნობიერებთ, რომ ეს იწვევს დისკომფორტს და აჩენს კითხვებს ჩვენს მომხმარებლებს და მათ მომხმარებლებს,” - თქვა სმითმა.
„ჩვენ ვამაყობთ ჩვენი უსაფრთხოების კულტურით, ინფრასტრუქტურით და იმ ნდობით, რომლითაც ჩვენი მომხმარებლები გვარწმუნებენ მათი მონაცემების დასაცავად. ჩვენ დარწმუნებულნი ვართ უსაფრთხოების ზომებში და მტკიცე პროცესებში, რომლებიც გვაქვს ჩვენი მომხმარებლების მონაცემების დასაცავად და მომავალი ინციდენტების თავიდან ასაცილებლად“, - დასძინა მან.
საქმის შესახებ დამატებითი ინფორმაციისთვის შეგიძლიათ თვალყური ადევნოთ Levinson v. Intuit, Inc., 22-cv-02477.
რას ფიქრობთ ამ თემაზე? მოგვწერეთ და გვითხარით!
პასუხისმგებლობის შეზღუდვის განაცხადი
ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.
წყარო: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/