Class-Action Lawsuit Filed Against Intuit for Trezor Phishing Scam

Demanda colectiva presentada contra Intuit por estafa de phishing de Trezor

Publicado por
Comparte en redes sociales


Las víctimas de un reciente robo de criptomonedas presentaron una demanda colectiva contra la empresa de software financiero Intuit Inc. por no proteger su producto de marketing Mailchimp, lo que resultó en el robo de criptomonedas de sus monederos Trezor.

La acción de clase, segundo Bloombergnombra a la compañía de software financiero Intuit y su subsidiaria Rocket Science Group LLC, como responsables de Mailchimp, por no asegurar adecuadamente sus sistemas de datos, lo que provocó que un hombre de Illinois perdiera $ 87,000 de su billetera Trezor.

En septiembre de 2021, Intuit adquirió Mailchimp por $ 12 mil millones.

Contar la estafa de phishing de Trezor

El 4 de abril, el servicio Mailchimp anunció un hackeo que afectó los «datos de audiencia» de más de 100 clientes, incluido el proveedor de criptomonedas Trezor.

Los piratas informáticos utilizaron la dirección de correo electrónico de Trezor para enviar correos electrónicos falsos a los clientes de Trezor en un ataque de ingeniería social, pidiéndoles que hicieran clic en un enlace, disfrazado como un caballo de Troya, que se parecía exactamente a la aplicación de Trezor, informándole de una «violación de datos». » que comprometió su cuenta individual.

estafa-de-phishing-de.jpg» alt=»» class=»lazy wp-image-199853″ width=»338″ height=»463″/>

Cuando los usuarios hicieron clic en el enlace, los usuarios fueron redirigidos a https://suite.trzor.com – en lugar de la legítima www.trezor.io página de destino.

La aplicación Trezor falsa exhibía características que la hacían casi indistinguible de la aplicación Trezor real. Por ejemplo, a menos que el ojo entrenado de un individuo viera el punto debajo del carácter «e» de trezor: «ẹ», nunca lo habría sabido. El uso de caracteres Unicode especiales ha sido una táctica de ingeniería social bien conocida y comúnmente asociada durante años. Ataque de phishing de dominio Unicode.

Leer también  Binance Labs invierte $ 3,15 millones en Open Campus, EDU construye columnas – Cryptoshitcompra

Al igual que en la mayoría de los casos de phishing, una vez que se hace clic en el enlace enmascarado, se solicita a los usuarios que ingresen su información de identificación personal (PIAA), incluidos los nombres de usuario y las contraseñas. Trezor calificó el ataque como «excepcional en su refinamiento» e indicó que había sido planeado meticulosamente.

Siobhan Smyth, directora de seguridad de la información de Mailchimp, dijo Él Vergüenza que Mailchimp fue notificado de la infracción el 26 de marzo de 2022 a través de una herramienta de administración y servicio al cliente para la cuenta iniciada ilegalmente.

Fuentes dentro de Trezor dijeron al boletín de noticias de seguridad cibernética graham cluley, que un miembro de Mailchimp se había convertido en un pícaro y era responsable del ataque. La demanda también indicó que un empleado de Mailchimp había hecho clic en un enlace de phishing.

«Nos disculpamos sinceramente con nuestros usuarios por este incidente y entendemos que trae inconvenientes y genera preguntas para nuestros usuarios y sus clientes», dijo Smyth.

“Estamos orgullosos de nuestra cultura de seguridad, infraestructura y la confianza que nuestros clientes depositan en nosotros para salvaguardar sus datos. Confiamos en las medidas de seguridad y los sólidos procesos que hemos implementado para proteger los datos de nuestros usuarios y prevenir futuros incidentes”, agregó.

Para obtener más información sobre el caso, puede localizarlo siguiendo a Levinson v. Intuit, Inc., 22-cv-02477.

¿Qué opinas sobre este tema? ¡Escríbenos y cuéntanos!

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.

Leer también  Estos son los 5 factores principales que, en 2023, llevarán a Tora Inu a la victoria sobre Shiba Inu y Dogecoin



Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *