Et nyt gruppesøgsmål hævder, at Intuit "forsætligt, forsætligt, hensynsløst eller uagtsomt" undlod at beskytte Mailchimp-data, hvilket førte til tyveri af kryptovaluta fra Trezor-wallet-brugere.
Retssagen, indgivet i Californien fredag, hævder, at det finansielle softwarefirma og dets datterselskab Rocket Science Group, som driver Mailchimp, er ansvarlige for "millioner af dollars i tab."
Det inkluderer $82,000 stjålet fra sagsøger Alan Levinsons egen Trezor-pung.
På vegne af andre Trezor wallet-brugere søger Levinson faktiske og strafbare erstatninger fra Intuit, samt tre års kreditovervågning.
Han hævder, at en ansat i Rocket Science Group "blev offer for et af de ældste cybertricks i bogen" ved at klikke på et ondsindet link, der gav angribere adgang til personlige oplysninger, herunder e-mail-adresser, på mere end 100 brugere, der var abonneret på en Trezors nyhedsbrev.
E-mails blev derefter brugt til at lokke brugere til et falsk Trezor-websted, hvor de blev bedt om at downloade en ny version af virksomhedens Trezor Suite desktop-app for at beskytte sig mod et databrud.
Ved at gøre det gav brugere ubevidst cyberkriminelle adgang til gendannelsessætningen, der blev brugt til at få adgang til deres kryptopunge.
Trezor reagerer på phishing-svindel
Trezor, som er baseret i Tjekkiet, begyndte advare brugere om phishing-e-mailen i april.
“A scam email warning of a data breach is circulating,” the company said on Twitter. “Do not open any email originating from [e-mail beskyttet], det er et phishing-domæne."
Dens hjemmeside har stadig et banner, der advarer brugere om ikke at indtaste deres gendannelsesfrø nogen steder.
Uden at nævne Trezor direkte, anerkendte Mailchimp sikkerhedsbruddet i et indlæg den 4. april.
"Baseret på vores undersøgelse til dato fandt vi, at 319 Mailchimp-konti blev set, og publikumsdata blev eksporteret fra 102 af disse konti," skrev virksomheden på sin blog. "Vores resultater viser, at dette var en målrettet hændelse med fokus på brugere i industrier relateret til kryptovaluta og finans."
Phishing-angreb, der i vid udstrækning menes at være opstået i 90'erne, da en gruppe hackere efterlignede AOL-ansatte, har plaget Web3-virksomheder.
I de seneste to måneder har nogle af de største projekter—MetaMask, Bored Ape Clubog Circle-har været nødt til at advare brugere om phishing-angreb.
Svindlere har endda efterlignede hjælpeorganisationer, i håb om at bruge Ruslands Ukraine-invasion til at stjæle donationer foretaget ved hjælp af kryptovalutaer.
Det bedste fra Dekrypter direkte til din indbakke.
Få de bedste historier samlet dagligt, ugentlige opsummeringer og dybe dyk direkte til din indbakke.
Kilde: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users