فن آوری

شکایت کلاسی علیه Intuit برای کلاهبرداری فیشینگ Trezor

04/23/2022
اخبار بیت کوین اتریوم

قربانیان سرقت اخیر ارزهای دیجیتال، یک شکایت دسته جمعی علیه شرکت نرم افزار مالی Intuit Inc. به دلیل ناکامی در ایمن سازی محصول بازاریابی Mailchimp خود که منجر به سرقت رمزارز از کیف پول Trezor شده است، تنظیم کرده اند.

دعوی دعوی گروهی، با توجه به بلومبرگ، شرکت نرم افزار مالی Intuit و شرکت تابعه آن Rocket Science Group LLC را که مسئول Mailchimp هستند، به دلیل ناتوانی در محافظت از سیستم های داده خود به اندازه کافی نام می برد که منجر به از دست دادن 87 هزار دلاری یک مرد ایلینویی از Trezor شد. کیف پول.

در سپتامبر 2021، Intuit Mailchimp را 12 میلیارد دلار خریداری کرد.

بازگویی کلاهبرداری فیشینگ Trezor

در 4 آوریل، سرویس Mailchimp یک هک را اعلام کرد که بر "داده های مخاطب" از آن تأثیر می گذارد بیش از 100 مشتری، از جمله کیف پول کریستال فروشنده Trezor.

تصویر

هکرها از آدرس ایمیل Trezor برای ارسال ایمیل های جعلی به مشتریان Trezor در یک حمله مهندسی اجتماعی استفاده کردند و از آنها درخواست کردند که روی یک کلیک کنند. پیوند، به شکل اسب تروجان پنهان شده بود که دقیقاً شبیه برنامه Trezor بود و کاربر را از "نقض داده" که حساب شخصی آنها را به خطر انداخته بود مطلع می کرد.

وقتی کاربران روی پیوند کلیک کردند، کاربران را به آن هدایت می‌کرد https://suite.trẹzor.com - به جای مشروع www.trezor.io صفحه فرود

برنامه جعلی Trezor ویژگی ها را به نمایش گذاشت که تقریباً آن را از برنامه اصلی Trezor غیرقابل تشخیص می کند. به عنوان مثال، اگر چشم آموزش دیده یک فرد نقطه کوچک زیر کاراکتر "e" از trezor: "ẹ" را نمی دید، هرگز نمی دانست. استفاده از کاراکترهای خاص یونیکد برای سال‌ها یک تاکتیک شناخته شده مهندسی اجتماعی بوده است و معمولاً با a مرتبط است حمله فیشینگ دامنه یونیکد

هیچ تفاوتی با بیشتر موارد فیشینگ ندارد، پس از کلیک روی پیوند مبدل، از کاربران می‌خواهد اطلاعات شناسایی شخصی خود (PIAA) از جمله نام کاربری و رمز عبور را وارد کنند. ترزور این حمله را "از لحاظ پیچیدگی استثنایی" خواند و اشاره کرد که با دقت برنامه ریزی شده بود.

سیوبهان اسمیت، اطلاعات ارشد Mailchimp تیم امنیت لاتاری افسر، گفت La کنار که Mailchimp در 26 مارس 2022 از طریق یک ابزار خدمات مشتری و مدیریت حساب که به طور غیرقانونی به آن دسترسی پیدا کرده بود، از نقض مطلع شد.

منابعی در داخل Trezor به پایگاه خبری امنیت رایانه گفتند گراهام کلولی, که یکی از خودی های Mailchimp سرکش شده بود و مسئول این حمله بود. این شکایت همچنین نشان داد که یکی از کارمندان Mailchimp روی پیوند فیشینگ کلیک کرده است.

اسمیت گفت: "ما صمیمانه از کاربران خود به خاطر این حادثه عذرخواهی می کنیم و متوجه هستیم که باعث ناراحتی و ایجاد سوال برای کاربران و مشتریان آنها می شود."

«ما به فرهنگ امنیتی، زیرساخت‌ها و اعتمادی که مشتریانمان برای حفاظت از داده‌هایشان به ما دارند، افتخار می‌کنیم. ما به تدابیر امنیتی و فرآیندهای قوی ای که برای محافظت از داده های کاربران خود و جلوگیری از حوادث آینده داریم، اطمینان داریم.»

برای اطلاعات بیشتر در مورد پرونده، می‌توانید آن را با دنبال کردن Levinson v. Intuit, Inc., 22-cv-02477 دنبال کنید.

نظر شما در مورد این موضوع چیست؟ برای ما بنویسید و به ما بگویید!

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/