رمزنگاری

Intuit به دلیل حمله فیشینگ که کاربران کیف پول ارز دیجیتال Trezor را هدف قرار داده است، شکایت کرد

04/27/2022
اخبار بیت کوین اتریوم

یک شکایت دسته جمعی جدید ادعا می کند که Intuit "عمدا، عمدا، بی احتیاطی یا سهل انگارانه" در محافظت از داده های Mailchimp شکست خورده است که منجر به سرقت ارزهای دیجیتال از کاربران کیف پول Trezor شده است. 

دعوی دعوی، که روز جمعه در کالیفرنیا ثبت شد، ادعا می کند که شرکت نرم افزار مالی و شرکت تابعه آن Rocket Science Group که Mailchimp را اداره می کند، مسئول "میلیون ها دلار ضرر" هستند. 

این شامل 82,000 دلار دزدیده شده از کیف پول Trezor خود شاکی آلن لوینسون می شود.

لوینسون از طرف دیگر کاربران کیف پول Trezor به دنبال خسارت واقعی و تنبیهی از Intuit و همچنین سه سال نظارت بر اعتبار است.

تصویر

او ادعا می‌کند که یکی از کارمندان Rocket Science Group با کلیک کردن روی پیوند مخربی که به مهاجمان اجازه دسترسی به اطلاعات شخصی، از جمله آدرس‌های ایمیل، بیش از 100 کاربر را می‌دهد، قربانی یکی از قدیمی‌ترین ترفندهای سایبری در کتاب شد. خبرنامه ترزور

سپس از این ایمیل‌ها برای جذب کاربران به یک وب‌سایت جعلی Trezor استفاده شد، جایی که به آنها هدایت شد تا نسخه جدیدی از برنامه دسکتاپ Trezor Suite این شرکت را دانلود کنند تا از خود در برابر نقض داده محافظت کنند. 

با انجام این کار، کاربران ناآگاهانه به مجرمان سایبری دسترسی به عبارت بازیابی مورد استفاده برای دسترسی به کیف پول رمزنگاری خود را دادند.

Trezor به کلاهبرداری فیشینگ واکنش نشان می دهد

Trezor که در جمهوری چک مستقر است شروع به کار کرد هشدار به کاربران در مورد ایمیل فیشینگ در ماه آوریل است. 

این شرکت در توییتر اعلام کرد: «یک ایمیل کلاهبرداری هشدار نقض داده در حال پخش است. «هیچ ایمیلی را که منشا آن است باز نکنید [ایمیل محافظت شده]، این یک دامنه فیشینگ است."

وب‌سایت آن همچنان دارای بنری است که به کاربران هشدار می‌دهد که Seed بازیابی خود را در جایی وارد نکنند.

بدون اشاره مستقیم به Trezor، Mailchimp در پستی در 4 آوریل نقض امنیتی را تایید کرد. 

این شرکت در ادامه نوشت: «بر اساس بررسی‌های ما تا به امروز، متوجه شدیم که 319 حساب Mailchimp مشاهده شده و داده‌های مخاطبان از 102 مورد از آن حساب‌ها صادر شده است. وبلاگ آن. یافته‌های ما نشان می‌دهد که این یک حادثه هدفمند متمرکز بر کاربران در صنایع مرتبط با ارز دیجیتال و امور مالی بوده است.

حملات فیشینگ، که به طور گسترده تصور می‌شود در دهه 90 و زمانی که گروهی از هکرها خود را به عنوان کارکنان AOL جعل کردند، سرچشمه گرفته‌اند، شرکت‌های Web3 را گرفتار کرده است.

در دو ماه گذشته، برخی از بزرگترین پروژه هاMetaMask, کلوپ میمون بی حوصلهو دایره-باید به کاربران در مورد حملات فیشینگ هشدار داد. 

کلاهبرداران حتی دارند جعل سازمان های کمک رسانی، به امید استفاده از تهاجم روسیه به اوکراین برای سرقت کمک های مالی که با استفاده از ارزهای دیجیتال انجام می شود.

بهترین رمزگشایی مستقیماً در صندوق ورودی شما.

داستان‌های برتر را که روزانه، هفتگی جمع‌آوری می‌شوند، و غواصی عمیق مستقیماً در صندوق ورودی خود دریافت کنید.

منبع: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users