Жаңа сыныптық іс-әрекет Intuit «әдейі, қасақана, абайсызда немесе абайсызда» Mailchimp деректерін қорғай алмады, бұл Trezor әмиян пайдаланушыларынан криптовалютаның ұрлануына әкелді.
Талап, Калифорнияда жұмада тапсырылған, қаржылық бағдарламалық қамтамасыз ету фирмасы мен оның Mailchimp-ті басқаратын Rocket Science Group еншілес ұйымы «миллиондаған доллар шығынға» жауапты деп мәлімдейді.
Оған талапкер Алан Левинсонның Trezor әмиянынан ұрланған 82,000 XNUMX доллар кіреді.
Басқа Trezor әмиян пайдаланушыларының атынан Левинсон Intuit-тен нақты және жазалаушы шығынды, сондай-ақ үш жылдық несие мониторингін сұрайды.
Ол Rocket Science Group қызметкері «кітаптағы ең көне кибертрюктердің бірінің құрбаны болды» деп, шабуылдаушыларға жеке ақпаратқа, соның ішінде электрондық пошта мекенжайларына жазылған 100-ден астам пайдаланушының жеке ақпаратына қол жеткізуге мүмкіндік беретін зиянды сілтемені басу арқылы мәлімдейді. Trezor ақпараттық бюллетень.
Содан кейін электрондық хаттар пайдаланушыларды жалған Trezor веб-сайтына тарту үшін пайдаланылды, олар деректерді бұзудан қорғау үшін компанияның Trezor Suite жұмыс үстелі қолданбасының жаңа нұсқасын жүктеп алуға бағытталды.
Осылайша, пайдаланушылар киберқылмыскерлерге өздерінің крипто әмияндарына қол жеткізу үшін пайдаланылатын қалпына келтіру сөзіне қол жеткізуге мүмкіндік берді.
Trezor фишингтік алаяқтыққа әрекет етеді
Чехияда орналасқан Trezor басталды пайдаланушыларды фишингтік электрондық пошта туралы ескерту Сәуірде.
«Деректердің бұзылуы туралы алаяқтық электрондық пошта ескертуі таралуда», - деді компания Twitter-де. «Кімнен келген электрондық поштаны ашпаңыз [электрондық пошта қорғалған], бұл фишингтік домен».
Оның веб-сайтында әлі де пайдаланушыларға қалпына келтіру тұқымын еш жерде енгізбеу туралы ескертетін баннер бар.
Trezor туралы тікелей айтпай, Mailchimp 4 сәуірдегі жазбасында қауіпсіздіктің бұзылуын мойындады.
«Бүгінгі күнге дейін жүргізген зерттеулеріміздің негізінде біз 319 Mailchimp тіркелгісінің қаралғанын және сол тіркелгілердің 102-інен аудитория деректерінің экспортталғанын анықтадық», - деп жазды компания. оның блогы. «Біздің қорытындыларымыз бұл криптовалюта мен қаржыға қатысты салалардағы пайдаланушыларға бағытталған мақсатты оқиға екенін көрсетеді».
Фишингтік шабуылдар 90-шы жылдары хакерлер тобы AOL қызметкерлеріне еліктеген кезде пайда болды деп есептелетін фишингтік шабуылдар Web3 компанияларына зиян тигізді.
Соңғы екі айда ірі жобалардың кейбірі—MetaMask, Жалықтырған маймылдар клубы, және шеңбер— пайдаланушыларды фишингтік шабуылдар туралы ескертуге тура келді.
Алаяқтар тіпті бар көмек көрсету ұйымдары, Ресейдің Украинаға басып кіруін криптовалюталарды пайдаланып жасалған қайырымдылықтарды ұрлау үшін пайдалануға үміттенді.
Шифрды шешудің ең жақсысы тікелей кіріс жәшігіңізге түседі.
Күнделікті, апта сайынғы шолулар мен ең жақсы жаңалықтарды тікелей кіріс жәшігіңізге алыңыз.
Дереккөз: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users