Een nieuwe class action-rechtszaak beweert dat Intuit "opzettelijk, opzettelijk, roekeloos of nalatig" de Mailchimp-gegevens niet heeft beschermd, wat heeft geleid tot de diefstal van cryptocurrency van Trezor-portemonneegebruikers.
De rechtszaak, ingediend in Californië op vrijdag, beweert dat het financiële softwarebedrijf en zijn dochteronderneming Rocket Science Group, die Mailchimp exploiteert, verantwoordelijk zijn voor "miljoenen dollars aan verliezen".
Dat omvat $ 82,000 gestolen uit de eigen Trezor-portemonnee van eiser Alan Levinson.
Namens andere Trezor-portemonneegebruikers eist Levinson daadwerkelijke en punitieve schadevergoeding van Intuit, evenals drie jaar kredietbewaking.
Hij beweert dat een medewerker van Rocket Science Group "het slachtoffer is geworden van een van de oudste cybertrucs in het boek" door op een kwaadaardige link te klikken die aanvallers toegang gaf tot persoonlijke informatie, waaronder e-mailadressen, van meer dan 100 gebruikers die waren geabonneerd op een Trezor-nieuwsbrief.
De e-mails werden vervolgens gebruikt om gebruikers naar een neppe Trezor-website te lokken, waar ze werden doorverwezen om een nieuwe versie van de Trezor Suite-desktopapp van het bedrijf te downloaden om zichzelf te beschermen tegen een datalek.
Daarbij gaven gebruikers onbewust cybercriminelen toegang tot de herstelzin die werd gebruikt om toegang te krijgen tot hun crypto-portemonnee.
Trezor reageert op phishing-zwendel
Trezor, gevestigd in Tsjechië, begon gebruikers waarschuwen voor de phishing-e-mail in april.
“Er circuleert een valse e-mail waarin wordt gewaarschuwd voor een datalek”, aldus het bedrijf op Twitter. “Open geen e-mail afkomstig van [e-mail beveiligd], het is een phishing-domein.”
De website bevat nog steeds een banner die gebruikers waarschuwt om hun herstelzaad nergens in te voeren.
Zonder Trezor rechtstreeks te noemen, erkende Mailchimp de inbreuk op de beveiliging in een bericht op 4 april.
"Op basis van ons onderzoek tot nu toe, ontdekten we dat 319 Mailchimp-accounts werden bekeken en dat doelgroepgegevens werden geëxporteerd van 102 van die accounts", schreef het bedrijf op zijn blog. "Onze bevindingen tonen aan dat dit een gericht incident was gericht op gebruikers in sectoren die verband houden met cryptocurrency en financiën."
Phishing-aanvallen, waarvan algemeen wordt aangenomen dat ze in de jaren 90 zijn ontstaan toen een groep hackers zich voordeed als AOL-medewerkers, hebben Web3-bedrijven geteisterd.
In de afgelopen twee maanden zijn enkele van de grootste projecten—MetaMask, Verveelde apenclub en Circle—gebruikers hebben moeten waarschuwen voor phishing-aanvallen.
Oplichters hebben zelfs nagebootste hulporganisaties, in de hoop de Russische invasie in Oekraïne te gebruiken om donaties te stelen die zijn gedaan met behulp van cryptocurrencies.
Het beste van Decrypt rechtstreeks in je inbox.
Ontvang de topverhalen die dagelijks, wekelijkse overzichten en diepe duiken zijn samengesteld, rechtstreeks in je inbox.
Bron: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users