Victimele unui furt recent de criptomonede au intentat un proces colectiv împotriva companiei de software financiar Intuit Inc. pentru că nu și-au asigurat produsul de marketing Mailchimp, ceea ce a dus la furtul de criptomonede din portofelele Trezor.
Procesul colectiv, conform Bloomberg, numește compania de software financiar Intuit și filiala sa Rocket Science Group LLC, responsabile pentru Mailchimp, pentru că nu și-au protejat sistemele de date în mod adecvat, ceea ce a dus la pierderea de 87 USD a unui bărbat din Illinois din cauza lui Trezor. portofel.
În septembrie 2021, Intuit a achiziționat Mailchimp cu 12 miliarde de dolari.
Povestirea înșelătoriei de tip phishing Trezor
Pe 4 aprilie, serviciul Mailchimp a anunțat un hack care afectează „datele audienței” de la peste clienții 100, inclusiv cripto portofel vânzătorul Trezor.
Hackerii au folosit adresa de e-mail Trezor pentru a trimite e-mailuri false clienților Trezor într-un atac de inginerie socială, solicitându-le să facă clic pe un legătură, deghizat în cal troian, care arăta exact ca aplicația lui Trezor, informând utilizatorul despre o „încălcare a datelor” care i-a compromis contul individual.
Când utilizatorii au făcut clic pe link, acesta i-a redirecționat către https://suite.trẹzor.com – mai degrabă decât cele legitime www.trezor.io pagina de destinație.
Aplicația falsă Trezor caracteristici expuse asta a făcut-o aproape imposibil de distins de aplicația Trezor autentică. De exemplu, dacă ochiul antrenat al unui individ nu a văzut punctul mic de sub caracterul „e” din trezor: „ẹ”, ei nu ar fi știut niciodată. Utilizarea caracterelor speciale Unicode a fost o tactică de inginerie socială cunoscută de ani de zile și asociată în mod obișnuit cu a Atac de phishing pe domeniul Unicode.
Nu este diferit de majoritatea cazurilor de phishing, odată ce se face clic pe linkul deghizat, acesta le cere utilizatorilor să introducă informațiile lor de identificare personală (PIAA), inclusiv numele de utilizator și parolele. Trezor a numit atacul „excepțional prin sofisticarea sa” și a indicat că a fost planificat cu meticulozitate.
Siobhan Smyth, informația principală a lui Mailchimp securitate ofițer, a spus Prag că Mailchimp a fost informat cu privire la încălcare pe 26 martie 2022 printr-un instrument de serviciu pentru clienți și de administrare a contului care a fost accesat ilegal.
Surse din interiorul Trezor au declarat pentru presa de știri de securitate informatică Graham Cluley, că o persoană din interiorul Mailchimp devenise necinstită și era responsabilă pentru atac. Procesul a mai indicat că un angajat Mailchimp a făcut clic pe un link de phishing.
„Ne cerem scuze sincer utilizatorilor noștri pentru acest incident și realizăm că aduce neplăceri și ridică întrebări pentru utilizatorii noștri și clienții lor”, a declarat Smyth.
„Ne mândrim cu cultura noastră de securitate, cu infrastructura și cu încrederea pe care clienții noștri o acordă în noi pentru a-și proteja datele. Avem încredere în măsurile de securitate și procesele robuste pe care le avem pentru a proteja datele utilizatorilor noștri și a preveni incidentele viitoare”, a adăugat el.
Pentru mai multe informații despre caz, îl puteți urmări urmând Levinson v. Intuit, Inc., 22-cv-02477.
Ce părere aveți despre acest subiect? Scrieți-ne și spuneți-ne!
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/