Una nueva demanda colectiva alega que Intuit "intencionalmente, deliberadamente, por imprudencia o negligencia" no protegió los datos de Mailchimp, lo que provocó el robo de criptomonedas de los usuarios de la billetera Trezor.
La demanda, presentado en California el viernes, afirma que la firma de software financiero y su subsidiaria Rocket Science Group, que opera Mailchimp, son responsables de "millones de dólares en pérdidas".
Eso incluye $ 82,000 robados de la billetera Trezor del propio demandante Alan Levinson.
En nombre de otros usuarios de la billetera Trezor, Levinson busca daños reales y punitivos de Intuit, así como tres años de monitoreo de crédito.
Alega que un empleado de Rocket Science Group "fue víctima de uno de los trucos cibernéticos más antiguos del libro" al hacer clic en un enlace malicioso que otorgaba a los atacantes acceso a información personal, incluidas direcciones de correo electrónico, de más de 100 usuarios que estaban suscritos a un Boletín Trezor.
Luego, los correos electrónicos se usaron para atraer a los usuarios a un sitio web falso de Trezor, donde se les indicó que descargaran una nueva versión de la aplicación de escritorio Trezor Suite de la compañía para protegerse de una violación de datos.
Al hacerlo, los usuarios, sin saberlo, dieron acceso a los ciberdelincuentes a la frase de recuperación utilizada para acceder a sus billeteras criptográficas.
Trezor reacciona a la estafa de phishing
Trezor, con sede en la República Checa, comenzó advirtiendo a los usuarios sobre el correo electrónico de phishing en abril.
"Está circulando un correo electrónico fraudulento que advierte sobre una violación de datos", dijo la compañía en Twitter. “No abra ningún correo electrónico procedente de [email protected], es un dominio de phishing.”
Su sitio web todavía presenta un banner que advierte a los usuarios que no ingresen su semilla de recuperación en ningún lado.
Sin mencionar directamente a Trezor, Mailchimp reconoció la brecha de seguridad en una publicación del 4 de abril.
“Según nuestra investigación hasta la fecha, descubrimos que se vieron 319 cuentas de Mailchimp y se exportaron datos de audiencia de 102 de esas cuentas”, escribió la compañía en su blog. "Nuestros hallazgos muestran que este fue un incidente dirigido a usuarios de industrias relacionadas con las criptomonedas y las finanzas".
Los ataques de phishing, que se cree que se originaron en los años 90 cuando un grupo de piratas informáticos se hizo pasar por empleados de AOL, han afectado a las empresas de Web3.
En los últimos dos meses, algunos de los proyectos más grandes—MetaMask, Club de simios aburridosy Círculo— han tenido que advertir a los usuarios sobre los ataques de phishing.
Los estafadores incluso organizaciones de ayuda suplantadas, con la esperanza de utilizar la invasión rusa de Ucrania para robar donaciones realizadas con criptomonedas.
Lo mejor de Decrypt directamente en tu bandeja de entrada.
Reciba las principales historias seleccionadas diariamente, resúmenes semanales y análisis detallados directamente en su bandeja de entrada.
Fuente: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users