Intuit 起诉针对 Trezor 加密钱包用户的网络钓鱼攻击

一项新的集体诉讼指控 Intuit “故意、故意、鲁莽或疏忽”未能保护 Mailchimp 数据，导致 Trezor 钱包用户的加密货币被盗。 

诉讼周五在加利福尼亚提起诉讼，声称金融软件公司及其运营 Mailchimp 的子公司 Rocket Science Group 应对“数百万美元的损失”负责。 

其中包括从原告 Alan Levinson 自己的 Trezor 钱包中被盗的 82,000 美元。

代表其他 Trezor 钱包用户，Levinson 正在寻求 Intuit 的实际和惩罚性赔偿，以及三年的信用监控。

他声称，Rocket Science Group 的一名员工“成为书中最古老的网络诡计之一的受害者”，他点击了一个恶意链接，该链接允许攻击者访问订阅了 100 多个用户的个人信息，包括电子邮件地址。特雷泽通讯。

然后，这些电子邮件被用来引诱用户访问一个虚假的 Trezor 网站，并引导他们下载该公司的 Trezor Suite 桌面应用程序的新版本，以保护自己免受数据泄露。 

在这样做的过程中，用户在不知不觉中让网络犯罪分子访问了用于访问其加密钱包的恢复短语。

Trezor 对网络钓鱼诈骗做出反应

总部位于捷克共和国的 Trezor 成立 警告用户有关网络钓鱼电子邮件 在四月。 

该公司在推特上表示：“一封警告数据泄露的诈骗电子邮件正在流传。” “不要打开任何来自 [电子邮件保护]，这是一个网络钓鱼域。”

它的网站仍然有一个横幅，警告用户不要在任何地方输入他们的恢复种子。

在没有直接提及 Trezor 的情况下，Mailchimp 在 4 月 XNUMX 日的帖子中承认了安全漏洞。 

“根据我们迄今为止的调查，我们发现查看了 319 个 Mailchimp 帐户，其中 102 个帐户导出了受众数据，”该公司写道 它的博客. “我们的调查结果表明，这是一起针对加密货币和金融相关行业用户的针对性事件。”

网络钓鱼攻击，广泛认为起源于 90 年代，当时一群黑客冒充 AOL 员工，一直困扰着 Web3 公司。

在过去的两个月里，一些最大的项目——MetaMask, 无聊猿俱乐部及 圆——不得不警告用户网络钓鱼攻击。 

骗子甚至有 冒充援助组织，希望利用俄罗斯入侵乌克兰来窃取使用加密货币的捐款。

最好的直接解密到您的收件箱。

将每日精选的头条新闻、每周综述和深入研究直接发送到您的收件箱。