最近加密货币盗窃的受害者已对金融软件公司 Intuit Inc. 提起集体诉讼,原因是未能保护其 Mailchimp 营销产品,导致其 Trezor 钱包中的加密货币被盗。
集体诉讼,根据 彭博, 指出金融软件公司 Intuit 及其子公司 Rocket Science Group LLC(负责 Mailchimp)未能充分保护其数据系统,导致一名伊利诺伊州男子从他的 Trezor 中损失 87 美元 电子钱包把钱转出.
2021 年 12 月,Intuit 以 XNUMX 亿美元收购了 Mailchimp。
讲述 Trezor 网络钓鱼诈骗
4 月 XNUMX 日,Mailchimp 服务宣布了一项影响“受众数据”的黑客攻击 在100客户端上,包括 加密钱包 供应商 Trezor。
黑客使用 Trezor 电子邮件地址向 Trezor 客户发送虚假电子邮件,进行社会工程攻击,要求他们点击 链接,伪装成特洛伊木马,看起来与 Trezor 的应用程序一模一样,通知用户“数据泄露”已损害其个人帐户。
当用户点击链接时,它会将用户重定向到 https://suite.trẹzor.com – 而不是合法的 www.trezor.io 登陆页面。
假的 Trezor 应用程序 表现出的特点 这使它与真正的 Trezor 应用程序几乎没有区别。 例如,除非一个人训练有素的眼睛看到了来自 trezor 的“e”字符下的小点:“ẹ”,否则他们永远不会知道。 多年来,使用特殊的 Unicode 字符一直是一种众所周知的社会工程策略,并且通常与 Unicode 域网络钓鱼攻击.
与大多数网络钓鱼案例没有什么不同,一旦伪装的链接被点击,它会要求用户输入他们的个人身份信息 (PIAA),包括用户名和密码。 Trezor 称这次袭击“非常复杂”,并表示这是经过精心策划的。
Mailchimp 的首席信息官 Siobhan Smyth 保安 官员,告诉 边缘 Mailchimp 于 26 年 2022 月 XNUMX 日通过非法访问的客户服务和帐户管理工具获知违规行为。
Trezor 内部消息人士告诉计算机安全新闻媒体 格雷厄姆·克鲁利, Mailchimp 内部人员已经流氓并应对这次袭击负责。 该诉讼还表明,Mailchimp 的一名员工点击了网络钓鱼链接。
“我们为此事件向我们的用户真诚地道歉,并意识到它给我们的用户及其客户带来了不便并提出了问题,”史密斯说。
“我们为我们的安全文化、基础设施以及客户对我们保护他们数据的信任感到自豪。 我们对我们为保护用户数据和防止未来发生事件而采取的安全措施和强大的流程充满信心,”他补充说。
有关此案的更多信息,您可以关注 Levinson v. Intuit, Inc., 22-cv-02477。
您如何看待这个问题? 写信告诉我们!
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/