Կրիպտոարժույթի վերջին գողության զոհերը խմբային հայց են ներկայացրել ֆինանսական ծրագրային ապահովման Intuit Inc. ընկերության դեմ՝ իրենց Mailchimp մարքեթինգային արտադրանքը չապահովելու համար, ինչը հանգեցրել է իրենց Trezor դրամապանակներից կրիպտոյի գողության:
Կոլեկտիվ հայցը, ըստ Bloomberg, անվանում է ֆինանսական ծրագրային ապահովման Intuit ընկերությունը և նրա դուստր ձեռնարկությունը՝ Rocket Science Group LLC-ին, որը պատասխանատու է Mailchimp-ի համար՝ իր տվյալների համակարգերը պատշաճ կերպով չպաշտպանելու համար, ինչի հետևանքով Իլինոյս նահանգի բնակիչներից մեկը կորցրեց 87 հազար դոլար իր Trezor-ից: դրամապանակ.
2021 թվականի սեպտեմբերին Intuit-ը ձեռք բերեց Mailchimp-ը $12 մլրդ։
Թրեզորի ֆիշինգի խաբեության վերահաշվարկ
Ապրիլի 4-ին Mailchimp ծառայությունը հայտարարեց «հանդիսատեսի տվյալների» վրա հարձակման մասին ավելի քան 100 հաճախորդ, Այդ թվում ` ծպտյալ դրամապանակ վաճառող Trezor.
Հաքերներն օգտագործել են Trezor էլփոստի հասցեն՝ կեղծ նամակներ ուղարկելու համար Trezor-ի հաճախորդներին սոցիալական ինժեներական հարձակման ժամանակ՝ խնդրելով նրանց սեղմել ՈՒղեցույց, քողարկված տրոյական ձիու կերպարանքով, որը նման էր Trezor-ի հավելվածին՝ օգտատիրոջը տեղեկացնելով «տվյալների խախտման» մասին, որը վտանգել է նրանց անհատական հաշիվը:
Երբ օգտատերերը սեղմում էին հղումը, այն վերահղում էր օգտատերերին https://suite.trẹzor.com – այլ ոչ թե օրինական www.trezor.io վայրէջքի էջ:
Կեղծ Trezor հավելվածը ցուցադրված առանձնահատկություններ ինչը գրեթե չի տարբերվում իրական Trezor հավելվածից: Օրինակ, եթե անհատի վարժեցված աչքը չտեսներ «e» գրանշանի տակ գտնվող փոքրիկ կետը՝ «ẹ», նա երբեք չէր իմանա: Unicode-ի հատուկ նիշերի օգտագործումը տարիներ շարունակ հայտնի սոցիալական ինժեներական մարտավարություն է և սովորաբար կապված է a Unicode տիրույթի ֆիշինգ հարձակում.
Ոչնչով չի տարբերվում ֆիշինգի դեպքերից, երբ քողարկված հղումը սեղմվում է, այն օգտվողներին խնդրում է մուտքագրել իրենց անձնական նույնականացման տվյալները (PIAA), ներառյալ օգտվողի անուններն ու գաղտնաբառերը: Տրեզորը հարձակումն անվանեց «բացառիկ իր բարդությամբ» և նշեց, որ այն մանրակրկիտ ծրագրված էր:
Սիոբհան Սմիթ, Mailchimp-ի գլխավոր տեղեկատվություն անվտանգություն սպա, ասաց The Որեվէ բանի եզրին լինել որ Mailchimp-ը խախտման մասին տեղեկացվել է 26 թվականի մարտի 2022-ին հաճախորդների սպասարկման և հաշվի կառավարման գործիքի միջոցով, որն անօրինական մուտք է գործել:
Տրեզորի ներսում գտնվող աղբյուրները համակարգչային անվտանգության նորություններին հայտնել են Graham Cluley- ն, որ Mailchimp-ի ինսայդերներից մեկը խաբել է և պատասխանատու է հարձակման համար: Հայցը նաև ցույց է տվել, որ Mailchimp-ի աշխատակիցը սեղմել է ֆիշինգի հղումը:
«Մենք անկեղծորեն ներողություն ենք խնդրում մեր օգտատերերից այս միջադեպի համար և գիտակցում ենք, որ այն անհարմարություններ է առաջացնում և հարցեր է առաջացնում մեր օգտատերերի և նրանց հաճախորդների համար», - ասել է Սմիթը:
«Մենք հպարտ ենք մեր անվտանգության մշակույթով, ենթակառուցվածքով և վստահությամբ, որ մեր հաճախորդները վստահում են մեզ՝ պաշտպանելու իրենց տվյալները: Մենք վստահ ենք անվտանգության միջոցառումներին և ամուր գործընթացներին, որոնք մենք ունենք՝ պաշտպանելու մեր օգտատերերի տվյալները և կանխելու հետագա միջադեպերը», - հավելել է նա:
Գործի վերաբերյալ լրացուցիչ տեղեկությունների համար կարող եք հետևել դրան՝ հետևելով Levinson v. Intuit, Inc., 22-cv-02477:
Ի՞նչ կարծիքի եք այս թեմայի մասին։ Գրեք մեզ և ասեք մեզ!
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/