Affer vun engem rezenten cryptocurrency Déifstall hunn eng Klass-Aktioun Prozess géint d'Finanzsoftwarefirma Intuit Inc.
Der Klass-Aktioun Prozess, laut Bloomberg, nennt d'Finanzsoftwarefirma Intuit a seng Duechtergesellschaft Rocket Science Group LLC, verantwortlech fir Mailchimp, fir net seng Datesystemer adäquat ze schützen, wat zu engem Illinois Mann säi Verloscht vun $87K vu sengem Trezor resultéiert. Portemonnaie späicheren.
Am September 2021 huet Intuit Mailchimp $ 12 Milliarde kaaft.
Erzielt den Trezor Phishing Scam
De 4. Abrëll huet de Mailchimp Service en Hack ugekënnegt, deen "Publikdaten" beaflosst iwwer 100 Clienten, dorënner crypto Portemonnaie Verkeefer Trezor.
Hacker hunn d'Trezor E-Mailadress benotzt fir falsch E-Mailen un Trezor Clienten an engem Social Engineering Attack ze schécken, a froen hinnen op eng Link, als trojanesche Päerd verkleed, dat genee ausgesäit wéi d'Trezor's App, informéiert de Benotzer vun enger "Datenverletzung", déi hiren individuellen Kont kompromittéiert huet.
Wann d'Benotzer op de Link geklickt hunn, huet et d'Benotzer ëmgeleet https://suite.trẹzor.com - anstatt déi legitim www.trezor.io Landung Säit.
Déi falsch Trezor App Fonctiounen ausgestallt dat huet et bal net z'ënnerscheeden vun der éierlecher Trezor App. Zum Beispill, ausser wann d'Ausbildung vun engem Individuum de klenge Punkt ënner dem "e" Charakter vum Trezor gesinn huet: "ẹ", hätten se et ni gewosst. D'Benotzung vun speziellen Unicode Charaktere war eng bekannte sozialen Ingenieurstaktik fir Joeren, an allgemeng assoziéiert mat engem Unicode Domain Phishing Attack.
Net anescht wéi déi meescht Phishing Fäll, wann de verstoppte Link geklickt gëtt, freet d'Benotzer hir perséinlech erkennbar Informatioun (PIAA) anzeginn, inklusiv Benotzernimm a Passwierder. Den Trezor huet den Attack "aussergewéinlech a senger Raffinesséierung" genannt an uginn datt et suergfälteg geplangt ass.
Siobhan Smyth, Mailchimp Chef Informatioun Sécherheet Offizéier, gesot d' Verge datt Mailchimp de 26. Mäerz 2022 iwwer de Verstouss informéiert gouf duerch e Clientsservice a Kontoverwaltungsinstrument dat illegal zougänglech war.
Quelle bannent Trezor gesot Computer Sécherheet News Outlet Graham Cluley, datt e Mailchimp Insider schlëmm ginn ass a fir d'Attack verantwortlech war. De Prozess huet och uginn datt e Mailchimp Mataarbechter op e Phishing Link geklickt huet.
"Mir entschëllegen eis Benotzer oprecht fir dësen Tëschefall a realiséieren datt et Onbequemlechkeet bréngt a Froen fir eis Benotzer an hir Clienten ophëlt", sot de Smyth.
"Mir si stolz op eis Sécherheetskultur, Infrastruktur, an d'Vertrauen, déi eis Clienten an eis stellen fir hir Donnéeën ze schützen. Mir sinn zouversiichtlech an d'Sécherheetsmoossnamen a robust Prozesser déi mir op der Plaz hunn fir d'Donnéeën vun eise Benotzer ze schützen an zukünfteg Tëschefäll ze vermeiden, "huet hien derbäigesat.
Fir méi Informatioun iwwer de Fall, kënnt Dir et verfollegen andeems Dir Levinson v. Intuit, Inc., 22-cv-02477 verfollegt.
Wat haalt Dir iwwer dëst Thema? Schreift eis a sot eis!
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/