Gugatan class action baru menuduh Intuit "sengaja, sengaja, sembrono, atau lalai" gagal melindungi data Mailchimp, yang mengarah pada pencurian cryptocurrency dari pengguna dompet Trezor.
Gugatan, yang diajukan di California pada hari Jumat, mengklaim bahwa perusahaan perangkat lunak keuangan dan anak perusahaannya Rocket Science Group, yang mengoperasikan Mailchimp, bertanggung jawab atas "kerugian jutaan dolar."
Itu termasuk $82,000 yang dicuri dari dompet Trezor milik penggugat Alan Levinson.
Atas nama pengguna dompet Trezor lainnya, Levinson mencari ganti rugi aktual dan hukuman dari Intuit, serta pemantauan kredit selama tiga tahun.
Dia menuduh bahwa seorang karyawan Rocket Science Group "menjadi korban salah satu trik cyber tertua di buku ini" dengan mengklik tautan berbahaya yang memberi penyerang akses ke informasi pribadi, termasuk alamat email, lebih dari 100 pengguna yang berlangganan Buletin Trezor.
Email tersebut kemudian digunakan untuk memikat pengguna ke situs web Trezor palsu, di mana mereka diarahkan untuk mengunduh versi baru aplikasi desktop Trezor Suite perusahaan untuk melindungi diri mereka dari pelanggaran data.
Dengan melakukan itu, pengguna tanpa sadar memberikan akses kepada penjahat dunia maya ke frase pemulihan yang digunakan untuk mengakses dompet kripto mereka.
Trezor bereaksi terhadap penipuan phishing
Trezor, yang berbasis di Republik Ceko, dimulai memperingatkan pengguna tentang email phishing pada bulan April.
“Email penipuan yang memperingatkan pelanggaran data sedang beredar,” kata perusahaan itu di Twitter. “Jangan buka email apa pun yang berasal dari [email dilindungi], ini adalah domain phishing.”
Situs webnya masih menampilkan spanduk yang memperingatkan pengguna untuk tidak memasukkan benih pemulihan mereka di mana pun.
Tanpa menyebut Trezor secara langsung, Mailchimp mengakui pelanggaran keamanan dalam sebuah posting pada 4 April.
“Berdasarkan penyelidikan kami hingga saat ini, kami menemukan bahwa 319 akun Mailchimp telah dilihat dan data audiens diekspor dari 102 akun tersebut,” tulis perusahaan itu di blognya. “Temuan kami menunjukkan bahwa ini adalah insiden yang ditargetkan yang berfokus pada pengguna di industri yang terkait dengan cryptocurrency dan keuangan.”
Serangan phishing, yang secara luas diyakini berasal dari tahun 90-an ketika sekelompok peretas menyamar sebagai karyawan AOL, telah menjangkiti perusahaan Web3.
Dalam dua bulan terakhir, beberapa proyek terbesar—MetaMask, Klub Kera yang Bosan, dan Lingkaran—harus memperingatkan pengguna tentang serangan phishing.
Scammers bahkan memiliki organisasi bantuan yang menyamar, berharap untuk menggunakan invasi Ukraina Rusia untuk mencuri sumbangan yang dibuat menggunakan cryptocurrency.
Dekripsi terbaik langsung ke kotak masuk Anda.
Dapatkan berita utama yang dikurasi setiap hari, pengumpulan mingguan & penyelaman mendalam langsung ke kotak masuk Anda.
Sumber: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users