最近加密貨幣盜竊案的受害者對金融軟體公司 Intuit Inc. 提起集體訴訟,稱其未能確保其 Mailchimp 行銷產品的安全,導致他們的 Trezor 錢包中的加密貨幣被盜。
根據集體訴訟 彭博社,點名金融軟體公司 Intuit 及其負責 Mailchimp 的子公司 Rocket Science Group LLC 未能充分保護其數據系統,導致一名伊利諾伊州男子因他的 Trezor 損失 87 萬美元 錢包.
2021 年 12 月,Intuit 以 XNUMX 億美元收購了 Mailchimp。
回顧 Trezor 網路釣魚騙局
4 月 XNUMX 日,Mailchimp 服務宣布遭受駭客攻擊,影響了來自 超過100個客戶,包括 加密錢包 供應商 Trezor。
駭客在社會工程攻擊中使用 Trezor 電子郵件地址向 Trezor 客戶發送虛假電子郵件,要求他們點擊 鏈接,偽裝成特洛伊木馬,看起來與 Trezor 的應用程式一模一樣,通知用戶「資料外洩」已危及他們的個人帳戶。
當用戶單擊該連結時,它會將用戶重定向到 https://suite.trẹzor.com – 而不是合法的 www.trezor.io 登陸頁面。
假的 Trezor 應用程式 表現出的特點 這使得它與真正的 Trezor 應用程式幾乎沒有區別。 例如,除非一個人訓練有素的眼睛看到了 Trezor 中“e”字符下面的小點:“ẹ”,否則他們永遠不會知道。 多年來,使用特殊 Unicode 字元一直是眾所周知的社會工程策略,通常與 Unicode 網域網路釣魚攻擊.
與大多數網路釣魚案例沒有什麼不同,一旦點擊偽裝的鏈接,它就會要求用戶輸入個人識別資訊(PIAA),包括用戶名和密碼。 特雷佐稱這次襲擊“極其複雜”,並表示這是經過精心策劃的。
Siobhan Smyth,Mailchimp 的資訊長 安全 官員告訴 邊緣 Mailchimp 於 26 年 2022 月 XNUMX 日透過客戶服務和帳戶管理工具獲悉此外洩事件,該工具已被非法存取。
Trezor 內部消息人士告訴電腦安全新聞媒體 格雷厄姆·克魯利, 一名 Mailchimp 內部人員失控,並對攻擊負責。 該訴訟還表明,一名 Mailchimp 員工點擊了網路釣魚連結。
史密斯表示:“我們對這一事件真誠地向用戶致歉,並意識到這給我們的用戶及其客戶帶來了不便並提出了問題。”
「我們對我們的安全文化、基礎設施以及客戶對我們保護其資料的信任感到自豪。 我們對我們為保護用戶資料並防止未來發生事件而採取的安全措施和穩健流程充滿信心,」他補充道。
有關此案的更多信息,您可以關注 Levinson v. Intuit, Inc., 22-cv-02477 進行追蹤。
您如何看待這個問題? 寫信告訴我們!
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
來源:https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/