คริปโต

Intuit ถูกฟ้องร้องจากการโจมตีแบบฟิชชิ่งที่กำหนดเป้าหมายผู้ใช้กระเป๋าเงิน Crypto ของ Trezor

04/27/2022
ข่าว Bitcoin Ethereum

คดีฟ้องร้องแบบกลุ่มใหม่อ้างว่า Intuit "จงใจ โดยจงใจ ประมาทเลินเล่อหรือประมาทเลินเล่อ" ล้มเหลวในการปกป้องข้อมูล Mailchimp ซึ่งนำไปสู่การขโมยเงินดิจิตอลจากผู้ใช้กระเป๋าเงิน Trezor 

คดีนี้ซึ่งยื่นฟ้องในแคลิฟอร์เนียเมื่อวันศุกร์ โดยอ้างว่าบริษัทซอฟต์แวร์ทางการเงินและบริษัทในเครือ Rocket Science Group ซึ่งดำเนินการ Mailchimp มีหน้าที่รับผิดชอบต่อ “การสูญเสียหลายล้านดอลลาร์” 

ซึ่งรวมถึงเงิน 82,000 ดอลลาร์ที่ถูกขโมยจากกระเป๋าเงิน Trezor ของโจทก์ Alan Levinson

ในนามของผู้ใช้กระเป๋าเงิน Trezor รายอื่น Levinson กำลังมองหาความเสียหายที่แท้จริงและเชิงลงโทษจาก Intuit รวมถึงการตรวจสอบเครดิตเป็นเวลาสามปี

ภาพ

เขากล่าวหาว่าพนักงานของ Rocket Science Group “ตกเป็นเหยื่อของหนึ่งในกลโกงทางไซเบอร์ที่เก่าแก่ที่สุดในหนังสือ” โดยการคลิกลิงก์ที่เป็นอันตรายซึ่งอนุญาตให้ผู้โจมตีเข้าถึงข้อมูลส่วนบุคคลรวมถึงที่อยู่อีเมลของผู้ใช้มากกว่า 100 รายที่สมัครรับข้อมูล จดหมายข่าวของเทรซอร์

อีเมลดังกล่าวถูกใช้เพื่อหลอกล่อผู้ใช้ให้ไปที่เว็บไซต์ Trezor ปลอม ซึ่งพวกเขาถูกสั่งให้ดาวน์โหลดแอปเดสก์ท็อป Trezor Suite ของบริษัทเวอร์ชันใหม่ เพื่อป้องกันตนเองจากการละเมิดข้อมูล 

ในการทำเช่นนั้น ผู้ใช้ได้ให้อาชญากรไซเบอร์เข้าถึงวลีกู้คืนที่ใช้ในการเข้าถึงกระเป๋าเงินดิจิตอลของพวกเขาโดยไม่รู้ตัว

Trezor ตอบสนองต่อการหลอกลวงแบบฟิชชิ่ง

เริ่มก่อตั้ง Trezor ซึ่งตั้งอยู่ในสาธารณรัฐเช็ก เตือนผู้ใช้เกี่ยวกับอีเมลฟิชชิ่ง ในเดือนเมษายน 

“คำเตือนทางอีเมลหลอกลวงเกี่ยวกับการละเมิดข้อมูลกำลังแพร่กระจาย” บริษัท กล่าวบน Twitter “อย่าเปิดอีเมลใดๆ ที่มาจาก [ป้องกันอีเมล]มันเป็นโดเมนฟิชชิ่ง”

เว็บไซต์ยังคงมีแบนเนอร์เตือนผู้ใช้ไม่ให้เข้าสู่เมล็ดพันธุ์การกู้คืนที่ใดก็ได้

Mailchimp ยอมรับการละเมิดความปลอดภัยโดยไม่พูดถึง Trezor โดยตรงในโพสต์เมื่อวันที่ 4 เมษายน 

“จากการตรวจสอบของเราจนถึงปัจจุบัน เราพบว่ามีการดูบัญชี Mailchimp 319 บัญชีและส่งออกข้อมูลผู้ชมจาก 102 บัญชีเหล่านั้น” บริษัท เขียนบน บล็อกของมัน. “ผลการวิจัยของเราแสดงให้เห็นว่านี่เป็นเหตุการณ์ที่มุ่งเป้าไปที่ผู้ใช้ในอุตสาหกรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัลและการเงิน”

การโจมตีแบบฟิชชิ่ง ซึ่งเชื่อกันอย่างกว้างขวางว่าเกิดขึ้นในยุค 90 เมื่อกลุ่มแฮกเกอร์แอบอ้างเป็นพนักงาน AOL ได้ก่อกวนบริษัท Web3

ในช่วงสองเดือนที่ผ่านมา โครงการที่ใหญ่ที่สุดบางโครงการ—MetaMask, เบื่อ Ape คลับและ วงกลม—ต้องเตือนผู้ใช้เกี่ยวกับการโจมตีแบบฟิชชิ่ง 

นักต้มตุ๋นก็มี องค์กรช่วยเหลือปลอมตัวโดยหวังว่าจะใช้การบุกรุกของรัสเซียในยูเครนเพื่อขโมยเงินบริจาคโดยใช้สกุลเงินดิจิทัล

ที่สุดของการถอดรหัสตรงไปยังกล่องจดหมายของคุณ

รับเรื่องเด่นที่รวบรวมรายวัน รายสัปดาห์ และการดำน้ำลึกตรงไปยังกล่องจดหมายของคุณ

ที่มา: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users