新たな集団訴訟では、Intuitが「意図的、意図的、無謀、または過失で」Mailchimpデータの保護に失敗し、Trezorウォレットユーザーからの暗号通貨の盗難につながったと主張している。
訴訟金曜日にカリフォルニアで提出されたこの訴訟は、金融ソフトウェア会社とその子会社でMailchimpを運営するロケット・サイエンス・グループに「数百万ドルの損失」の責任があると主張している。
これには、原告アラン・レビンソン自身のトレザーの財布から盗まれた82,000万XNUMXドルが含まれている。
レビンソン氏は他の Trezor ウォレット ユーザーを代表して、Intuit に対して実際の懲罰的損害賠償と XNUMX 年間の信用監視を求めています。
同氏は、Rocket Science Group の従業員が悪意のあるリンクをクリックすることで「この本の中で最も古いサイバートリックの 100 つの被害に遭った」と主張し、そのリンクにより攻撃者は、電子メール アドレスを含む個人情報へのアクセスを許可されました。トレザーのニュースレター。
その後、この電子メールはユーザーを偽の Trezor Web サイトに誘導するために使用され、そこでデータ侵害から身を守るために同社の Trezor Suite デスクトップ アプリの新しいバージョンをダウンロードするよう指示されました。
そうすることで、ユーザーは知らず知らずのうちに、暗号通貨ウォレットへのアクセスに使用される回復フレーズへのアクセスをサイバー犯罪者に与えてしまいます。
Trezor がフィッシング詐欺に対応
チェコ共和国に拠点を置く Trezor は、 フィッシングメールについてユーザーに警告する 4月インチ
同社はツイッターで「データ侵害を警告する詐欺メールが出回っている」と述べた。 「次から発信されたメールは開かないでください」 [メール保護]、それはフィッシング ドメインです。」
同社の Web サイトには今でも、リカバリ シードをどこにも入力しないようにユーザーに警告するバナーが表示されています。
Trezor には直接言及しなかったが、Mailchimp は 4 月 XNUMX 日の投稿でセキュリティ侵害を認めた。
「これまでの調査に基づいて、319のMailchimpアカウントが閲覧され、そのうち102のアカウントから視聴者データがエクスポートされたことが判明した」と同社は書いている。 そのブログ。 「私たちの調査結果は、これが仮想通貨と金融に関連する業界のユーザーに焦点を当てた標的型インシデントであることを示しています。」
フィッシング攻撃は、ハッカーのグループが AOL 従業員になりすました 90 年代に発生したと広く信じられており、Web3 企業を悩ませています。
過去 XNUMX か月の間に、いくつかの大規模なプロジェクトが行われました。MetaMask, 退屈な猿クラブ, サークル- フィッシング攻撃についてユーザーに警告する必要がありました。
詐欺師はさえ なりすました援助団体、ロシアのウクライナ侵略を利用して、暗号通貨を使用して行われた寄付を盗むことを望んでいます。
最高の復号化を受信トレイに直接送信します。
毎日厳選されたトップストーリー、毎週のまとめ、ディープダイブを受信トレイに直接届けましょう。
出典: https://decrypt.co/98681/intuit-sued-over-phishing-攻撃-targeting-trezor-crypto-wallet-users