En ny grupptalan hävdar att Intuit "avsiktligt, avsiktligt, hänsynslöst eller oaktsamt" misslyckades med att skydda Mailchimp-data, vilket ledde till stöld av kryptovaluta från Trezor-plånbokanvändare.
Rättegången, som lämnades in i Kalifornien i fredags, hävdar att den finansiella mjukvaruföretaget och dess dotterbolag Rocket Science Group, som driver Mailchimp, är ansvariga för "miljontals dollar i förluster."
Det inkluderar $82,000 XNUMX stulna från målsägande Alan Levinsons egen Trezor-plånbok.
På uppdrag av andra Trezor-plånbokanvändare kräver Levinson faktiska och straffbara skadestånd från Intuit, samt tre års kreditövervakning.
Han hävdar att en anställd på Rocket Science Group "föll offer för ett av de äldsta cybertricken i boken" genom att klicka på en skadlig länk som gav angripare tillgång till personlig information, inklusive e-postadresser, för mer än 100 användare som prenumererade på en Trezors nyhetsbrev.
E-postmeddelandena användes sedan för att locka användare till en falsk Trezor-webbplats, där de uppmanades att ladda ner en ny version av företagets skrivbordsapp Trezor Suite för att skydda sig mot ett dataintrång.
Genom att göra det gav användare omedvetet cyberbrottslingar tillgång till återställningsfrasen som användes för att komma åt deras kryptoplånböcker.
Trezor reagerar på nätfiskebedrägeri
Trezor, som är baserat i Tjeckien, började varna användare om nätfiskemeddelandet i april.
“A scam email warning of a data breach is circulating,” the company said on Twitter. “Do not open any email originating from [e-postskyddad], det är en nätfiskedomän."
Dess webbplats har fortfarande en banner som varnar användare att inte ange sitt återställningsfrö någonstans.
Utan att nämna Trezor direkt, erkände Mailchimp säkerhetsöverträdelsen i ett inlägg den 4 april.
"Baserat på vår undersökning hittills fann vi att 319 Mailchimp-konton sågs och publikdata exporterades från 102 av dessa konton", skrev företaget på dess blogg. "Våra resultat visar att detta var en riktad incident fokuserad på användare i branscher relaterade till kryptovaluta och finans."
Nätfiskeattacker, som allmänt tros ha sitt ursprung på 90-talet när en grupp hackare imiterade AOL-anställda, har plågat Web3-företag.
Under de senaste två månaderna har några av de största projekten—MetaMask, Bored Ape Cluboch Circle—har varit tvungen att varna användare för nätfiskeattacker.
Bedragare har till och med efterliknade hjälporganisationer, i hopp om att kunna använda Rysslands Ukraina-invasion för att stjäla donationer gjorda med kryptovalutor.
Det bästa av Dekryptera direkt till din inkorg.
Få de bästa berättelserna sammanställda dagligen, veckovisa sammanfattningar och djupdykning direkt till din inkorg.
Källa: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users