Ang isang bagong class-action na demanda ay nagsasaad na ang Intuit ay "sinasadya, sinasadya, walang ingat, o pabaya" na nabigo na protektahan ang data ng Mailchimp, na humahantong sa pagnanakaw ng cryptocurrency mula sa mga gumagamit ng Trezor wallet.
Ang kaso, na isinampa sa California noong Biyernes, ay inaangkin na ang financial software firm at ang subsidiary nitong Rocket Science Group, na nagpapatakbo ng Mailchimp, ay may pananagutan para sa "milyong dolyar na pagkalugi."
Kasama diyan ang $82,000 na ninakaw mula sa sariling Trezor wallet ng nagsasakdal na si Alan Levinson.
Sa ngalan ng iba pang gumagamit ng Trezor wallet, humihingi si Levinson ng aktuwal at parusang pinsala mula sa Intuit, pati na rin ang tatlong taon ng pagsubaybay sa kredito.
Inakusahan niya na ang isang empleyado ng Rocket Science Group ay "nabiktima ng isa sa mga pinakalumang cybertrick sa aklat" sa pamamagitan ng pag-click sa isang nakakahamak na link na nagbigay ng access sa mga umaatake sa personal na impormasyon, kabilang ang mga email address, ng higit sa 100 mga user na naka-subscribe sa isang Trezor newsletter.
Ang mga email ay ginamit noon upang akitin ang mga user sa isang pekeng website ng Trezor, kung saan sila ay inutusang mag-download ng bagong bersyon ng Trezor Suite desktop app ng kumpanya upang protektahan ang kanilang sarili mula sa isang paglabag sa data.
Sa paggawa nito, hindi sinasadyang binigyan ng mga user ang mga cyber criminal ng access sa recovery phrase na ginamit para ma-access ang kanilang mga crypto wallet.
Tumugon si Trezor sa phishing scam
Nagsimula ang Trezor, na nakabase sa Czech Republic babala sa mga user tungkol sa phishing email sa buwan ng Abril.
“A scam email warning of a data breach is circulating,” the company said on Twitter. “Do not open any email originating from [protektado ng email], isa itong phishing domain.”
Nagtatampok pa rin ang website nito ng banner na nagbabala sa mga user na huwag ilagay ang kanilang recovery seed kahit saan.
Nang hindi direktang binanggit si Trezor, kinilala ng Mailchimp ang paglabag sa seguridad sa isang post noong Abril 4.
"Batay sa aming pagsisiyasat hanggang sa kasalukuyan, nalaman namin na 319 Mailchimp account ang tiningnan at ang data ng audience ay na-export mula sa 102 sa mga account na iyon," isinulat ng kumpanya sa blog nito. "Ang aming mga natuklasan ay nagpapakita na ito ay isang naka-target na insidente na nakatuon sa mga gumagamit sa mga industriya na may kaugnayan sa cryptocurrency at pananalapi."
Ang mga pag-atake ng phishing, malawak na pinaniniwalaan na nagmula noong dekada 90 nang ang isang pangkat ng mga hacker ay nagpanggap bilang mga empleyado ng AOL, ay sinaktan ang mga kumpanya ng Web3.
Sa nakalipas na dalawang buwan, ilan sa pinakamalalaking proyekto—MetaMask, Bored Ape Club, at Bilog—kinailangang bigyan ng babala ang mga user tungkol sa mga pag-atake ng phishing.
Ang mga scammer ay may kahit na nagpapanggap na mga organisasyon ng tulong, umaasang gamitin ang pagsalakay ng Russia sa Ukraine para magnakaw ng mga donasyong ginawa gamit ang mga cryptocurrencies.
Ang pinakamahusay sa Decrypt diretso sa iyong inbox.
Kunin ang mga nangungunang kwento na na-curate araw-araw, lingguhang pag-ikot at malalim na pagsisid diretso sa iyong inbox.
Pinagmulan: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users