Le vittime di un recente furto di criptovaluta hanno intentato un'azione legale collettiva contro la società di software finanziario Intuit Inc. per non aver protetto il loro prodotto di marketing Mailchimp, provocando il furto di criptovalute dai loro portafogli Trezor.
La class action, secondo Bloomberg, nomina la società di software finanziari Intuit e la sua sussidiaria Rocket Science Group LLC, responsabili di Mailchimp, per non aver protetto adeguatamente i suoi sistemi di dati, provocando la perdita di $ 87 da parte di un uomo dell'Illinois dal suo Trezor portafoglio.
Nel settembre 2021, Intuit ha acquisito Mailchimp per 12 miliardi di dollari.
Raccontare la truffa di phishing di Trezor
Il 4 aprile, il servizio Mailchimp ha annunciato un hack che ha colpito i "dati del pubblico" da su client 100, Compreso criptato portafoglio venditore Trezor.
Gli hacker hanno utilizzato l'indirizzo e-mail di Trezor per inviare e-mail fasulle ai clienti di Trezor in un attacco di ingegneria sociale, chiedendo loro di fare clic su un link, travestito da cavallo di Troia, che assomigliava esattamente all'app di Trezor, informando l'utente di una "violazione dei dati" che ha compromesso il suo account individuale.
Quando gli utenti hanno fatto clic sul collegamento, gli utenti sono stati reindirizzati a https://suite.trẹzor.com – piuttosto che il legittimo www.trezor.io pagina di destinazione.
La falsa app Trezor caratteristiche esposte ciò lo rendeva quasi indistinguibile dall'app Trezor originale. Ad esempio, a meno che l'occhio allenato di un individuo non avesse visto il puntino sotto il carattere "e" di trezor : "ẹ", non l'avrebbero mai saputo. L'uso di caratteri Unicode speciali è stata per anni una tattica di ingegneria sociale nota e comunemente associata a a Attacco di phishing del dominio Unicode.
Non diversamente dalla maggior parte dei casi di phishing, una volta cliccato il collegamento mascherato, viene chiesto agli utenti di inserire le proprie informazioni di identificazione personale (PIAA), inclusi nomi utente e password. Trezor ha definito l'attacco "eccezionale nella sua raffinatezza" e ha indicato che era stato meticolosamente pianificato.
Siobhan Smyth, l'informazione principale di Mailchimp problemi di ufficiale, ha detto I Limite che Mailchimp è stata informata della violazione il 26 marzo 2022 tramite un servizio clienti e uno strumento di amministrazione dell'account a cui era stato illegalmente effettuato l'accesso.
Fonti all'interno di Trezor hanno detto al notiziario sulla sicurezza informatica Graham Cluley, che un insider di Mailchimp era diventato un canaglia ed era responsabile dell'attacco. La causa ha anche indicato che un dipendente di Mailchimp aveva cliccato su un collegamento di phishing.
"Ci scusiamo sinceramente con i nostri utenti per questo incidente e ci rendiamo conto che porta disagi e solleva domande per i nostri utenti e i loro clienti", ha affermato Smyth.
“Siamo orgogliosi della nostra cultura della sicurezza, dell'infrastruttura e della fiducia che i nostri clienti ripongono in noi per salvaguardare i loro dati. Siamo fiduciosi nelle misure di sicurezza e nei solidi processi che abbiamo messo in atto per proteggere i dati dei nostri utenti e prevenire futuri incidenti", ha aggiunto.
Per ulteriori informazioni sul caso, è possibile rintracciarlo seguendo Levinson v. Intuit, Inc., 22-cv-02477.
Cosa ne pensi di questo argomento? Scrivici e raccontaci!
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/