In einer neuen Sammelklage wird Intuit vorgeworfen, es habe „vorsätzlich, vorsätzlich, rücksichtslos oder fahrlässig“ versäumt, Mailchimp-Daten zu schützen, was zum Diebstahl von Kryptowährungen von Trezor-Wallet-Benutzern geführt habe.
Die KlageDer am Freitag in Kalifornien eingereichte Antrag behauptet, dass das Finanzsoftwareunternehmen und seine Tochtergesellschaft Rocket Science Group, die Mailchimp betreibt, für „Verluste in Millionenhöhe“ verantwortlich seien.
Darin sind 82,000 US-Dollar enthalten, die aus der Trezor-Wallet des Klägers Alan Levinson gestohlen wurden.
Im Namen anderer Trezor-Wallet-Benutzer fordert Levinson von Intuit tatsächlichen Schadensersatz und Strafschadenersatz sowie eine dreijährige Kreditüberwachung.
Er behauptet, dass ein Mitarbeiter der Rocket Science Group „Opfer eines der ältesten Cybertricks der Welt geworden ist“, indem er auf einen bösartigen Link geklickt hat, der Angreifern Zugriff auf persönliche Informationen, einschließlich E-Mail-Adressen, von mehr als 100 abonnierten Benutzern gewährt hat Trezor-Newsletter.
Die E-Mails wurden dann verwendet, um Benutzer auf eine gefälschte Trezor-Website zu locken, wo sie aufgefordert wurden, eine neue Version der Desktop-App Trezor Suite des Unternehmens herunterzuladen, um sich vor einer Datenpanne zu schützen.
Auf diese Weise gewährten Benutzer Cyberkriminellen unwissentlich Zugriff auf die Wiederherstellungsphrase, die für den Zugriff auf ihre Krypto-Wallets verwendet wurde.
Trezor reagiert auf Phishing-Betrug
Trezor mit Sitz in der Tschechischen Republik wurde gegründet Warnung der Benutzer vor der Phishing-E-Mail im April.
„Eine betrügerische E-Mail-Warnung vor einer Datenschutzverletzung ist im Umlauf“, teilte das Unternehmen auf Twitter mit. „Öffnen Sie keine E-Mails von [E-Mail geschützt] , es ist eine Phishing-Domain.“
Auf der Website gibt es immer noch ein Banner, das Benutzer davor warnt, ihren Wiederherstellungs-Seed irgendwo einzugeben.
Ohne Trezor direkt zu erwähnen, bestätigte Mailchimp in einem Beitrag vom 4. April die Sicherheitslücke.
„Basierend auf unserer bisherigen Untersuchung haben wir festgestellt, dass 319 Mailchimp-Konten angezeigt wurden und Zielgruppendaten von 102 dieser Konten exportiert wurden“, schrieb das Unternehmen weiter sein Blog. „Unsere Ergebnisse zeigen, dass es sich um einen gezielten Vorfall handelte, der sich auf Benutzer in Branchen konzentrierte, die mit Kryptowährung und Finanzen zu tun haben.“
Phishing-Angriffe, von denen allgemein angenommen wird, dass sie ihren Ursprung in den 90er Jahren haben, als eine Gruppe von Hackern sich als AOL-Mitarbeiter ausgab, haben Web3-Unternehmen heimgesucht.
In den letzten zwei Monaten wurden einige der größten Projekte –MetaMask, Gelangweilter Affenclub und Kreis– mussten Benutzer vor Phishing-Angriffen warnen.
Betrüger haben sogar gaben sich als Hilfsorganisationen aus, in der Hoffnung, die russische Invasion in der Ukraine zu nutzen, um mit Kryptowährungen getätigte Spenden zu stehlen.
Das Beste von Decrypt direkt in Ihren Posteingang.
Holen Sie sich die täglich kuratierten Top-Storys, wöchentliche Zusammenfassungen und Deep Dives direkt in Ihren Posteingang.
Quelle: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users