Նոր կոլեկտիվ հայցում ասվում է, որ Intuit-ը «դիտավորյալ, դիտավորյալ, անխոհեմ կամ անզգուշությամբ» չի կարողացել պաշտպանել Mailchimp-ի տվյալները, ինչը հանգեցրել է Trezor դրամապանակի օգտատերերից կրիպտոարժույթի գողությանը:
ԴատավարությունըՈւրբաթ օրը ներկայացված Կալիֆորնիայում, պնդում է, որ ֆինանսական ծրագրային ապահովման ընկերությունը և նրա դուստր ձեռնարկությունը՝ Rocket Science Group, որը շահագործում է Mailchimp-ը, պատասխանատու են «միլիոնավոր դոլարների կորուստների համար»:
Դա ներառում է 82,000 դոլար գողացված հայցվոր Ալան Լևինսոնի սեփական Trezor դրամապանակից:
Trezor դրամապանակի այլ օգտվողների անունից Լևինսոնը պահանջում է իրական և պատժիչ վնասներ Intuit-ից, ինչպես նաև երեք տարվա վարկային մոնիտորինգ:
Նա պնդում է, որ Rocket Science Group-ի աշխատակիցը «զոհ է դարձել գրքի ամենահին կիբերհնարքներից մեկի» վրա՝ կտտացնելով վնասակար հղման վրա, որը հարձակվողներին հնարավորություն է տվել մուտք գործել ավելի քան 100 օգտատերերի անձնական տեղեկատվությանը, ներառյալ էլփոստի հասցեները, որոնք բաժանորդագրված են եղել: Trezor տեղեկագիր.
Նամակներն այնուհետև օգտագործվել են օգտատերերին կեղծ Trezor կայք գայթակղելու համար, որտեղ նրանց ուղղորդել են ներբեռնել ընկերության Trezor Suite աշխատասեղանի հավելվածի նոր տարբերակը՝ պաշտպանվելու տվյալների խախտումից:
Դրանով օգտատերերը անգիտակցաբար կիբերհանցագործներին հնարավորություն են տվել օգտվել վերականգնման արտահայտությունից, որն օգտագործվում էր իրենց կրիպտո դրամապանակներ մուտք գործելու համար:
Trezor-ն արձագանքում է ֆիշինգի խարդախությանը
Սկսվեց Trezor-ը, որը գտնվում է Չեխիայում զգուշացնելով օգտվողներին ֆիշինգ էլ.փոստի մասին ապրիլին.
“A scam email warning of a data breach is circulating,” the company said on Twitter. “Do not open any email originating from [էլեկտրոնային փոստով պաշտպանված], դա ֆիշինգի տիրույթ է»։
Նրա կայքը դեռևս պարունակում է պաստառ, որը զգուշացնում է օգտատերերին ոչ մի տեղ չմտցնել իրենց վերականգնման սերմերը:
Առանց Տրեզորին ուղղակիորեն նշելու՝ Mailchimp-ը ապրիլի 4-ի գրառման մեջ ընդունեց անվտանգության խախտումը:
«Մինչ օրս մեր հետաքննության հիման վրա մենք պարզեցինք, որ դիտվել են 319 Mailchimp հաշիվներ, և լսարանի տվյալները արտահանվել են այդ հաշիվներից 102-ից», - գրել է ընկերությունը: իր բլոգը. «Մեր բացահայտումները ցույց են տալիս, որ սա նպատակային միջադեպ էր, որը կենտրոնացած էր կրիպտոարժույթի և ֆինանսների հետ կապված ոլորտների օգտատերերի վրա»:
Ֆիշինգային հարձակումները, որոնք լայնորեն ենթադրվում է, որ սկիզբ են առել 90-ականներին, երբ մի խումբ հաքերներ ներկայացրել են AOL-ի աշխատակիցներին, պատուհասել են Web3 ընկերություններին:
Անցած երկու ամիսների ընթացքում խոշորագույն նախագծերից մի քանիսը.MetaMask- ը, Ձանձրացած կապիկների ակումբ, եւ Շրջան— ստիպված են եղել զգուշացնել օգտվողներին ֆիշինգի հարձակումների մասին:
Scammers ունեն նույնիսկ անձնավորված օժանդակ կազմակերպություններ, հուսալով օգտագործել Ռուսաստանի Ուկրաինա ներխուժումը կրիպտոարժույթների միջոցով արված նվիրատվությունները գողանալու համար:
Decrypt-ի լավագույնը անմիջապես ձեր մուտքի արկղում:
Ստացեք ամեն օր, շաբաթական ամփոփումներն ու խորը սուզումները՝ ուղիղ ձեր մուտքի արկղ:
Աղբյուր՝ https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users