새로운 집단 소송은 Intuit가 "의도적으로, 고의로, 무모하게 또는 부주의하게" Mailchimp 데이터를 보호하지 못하여 Trezor 지갑 사용자로부터 암호 화폐를 도난당했다고 주장합니다.
소송, 금요일 캘리포니아에 제출된 금융 소프트웨어 회사와 Mailchimp를 운영하는 자회사 Rocket Science Group이 "수백만 달러의 손실"에 책임이 있다고 주장합니다.
여기에는 원고 Alan Levinson의 Trezor 지갑에서 도난당한 82,000달러가 포함됩니다.
다른 Trezor 지갑 사용자를 대신하여 Levinson은 Intuit에 실제적이고 징벌적인 손해 배상과 XNUMX년 간의 신용 모니터링을 요구하고 있습니다.
그는 Rocket Science Group의 직원이 전자 메일 주소를 포함한 개인 정보에 대한 액세스 권한을 공격자에게 부여하는 악성 링크를 클릭하여 "책에서 가장 오래된 사이버 트릭 중 하나의 희생물이 되었다"고 주장합니다. 트레저 뉴스레터.
그런 다음 이메일은 사용자를 가짜 Trezor 웹사이트로 유인하는 데 사용되었으며, 사용자는 데이터 침해로부터 자신을 보호하기 위해 회사의 Trezor Suite 데스크톱 앱의 새 버전을 다운로드하도록 지시받았습니다.
그렇게 함으로써 사용자는 자신도 모르는 사이에 사이버 범죄자에게 암호화폐 지갑에 액세스하는 데 사용되는 복구 문구에 대한 액세스 권한을 부여했습니다.
Trezor, 피싱 사기에 대응
체코에 본사를 둔 Trezor는 피싱 이메일에 대해 사용자에게 경고 4월 인치
회사는 트위터를 통해 “데이터 유출을 경고하는 사기 이메일이 유포되고 있다”고 밝혔다. "다음에서 보낸 이메일은 열지 마세요. [이메일 보호], 피싱 도메인입니다.”
웹 사이트에는 여전히 사용자에게 복구 시드를 어디에도 입력하지 말라고 경고하는 배너가 있습니다.
Trezor를 직접 언급하지 않고 Mailchimp는 4월 XNUMX일 게시물에서 보안 침해를 인정했습니다.
회사는 "지금까지의 조사에 따르면 319개의 메일침프 계정이 조회되었고 이 중 102개 계정에서 잠재고객 데이터가 내보내진 것으로 나타났습니다."라고 썼습니다. 블로그. "우리의 연구 결과는 이것이 암호화폐 및 금융 관련 산업의 사용자에 초점을 맞춘 표적 사건임을 보여줍니다."
AOL 직원을 사칭한 해커 그룹이 90년대에 시작되었다고 널리 알려진 피싱 공격이 Web3 회사를 괴롭혔습니다.
지난 두 달 동안 가장 큰 프로젝트 중 일부는 다음과 같습니다.메타 마스크, 지루한 원숭이 클럽및 원—피싱 공격에 대해 사용자에게 경고해야 했습니다.
사기꾼은 심지어 사칭 구호 단체, 러시아의 우크라이나 침공을 이용하여 암호화폐를 사용하여 기부금을 훔치기를 희망합니다.
받은 편지함으로 바로 최고의 해독.
매일 선별된 주요 뉴스, 주간 요약 및 심층 분석을 받은편지함으로 바로 받아보세요.
출처: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users