最近の暗号通貨の盗難の被害者は、マーケティング製品のMailchimpを保護できなかったため、金融ソフトウェア会社Intuit Inc.に対して集団訴訟を起こし、その結果、Trezorウォレットから暗号通貨が盗まれました。
Bloombergによると、集団訴訟では、金融ソフトウェア会社Intuitとその子会社であるRocket Science Group LLCが、データシステムを適切に保護できなかったため、イリノイ州で1人の男性が87,000ドルを失ったとしてMailchimpの責任者として指名されています。彼のTrezorポートフォリオから。
2021年9月、IntuitはMailchimpを120億ドルで買収しました。
Trezorフィッシング詐欺に告げる
4月4日、Mailchimpサービスは、暗号通貨プロバイダーのTrezorを含む100を超える顧客の「オーディエンスデータ」に影響を与えるハッキングを発表しました。
ハッカーは、Trezorの電子メールアドレスを使用して、ソーシャルエンジニアリング攻撃でTrezorの顧客に偽の電子メールを送信し、トロイの木馬を装った、アプリとまったく同じように見えるリンクをクリックするように求めました。 「それはあなたの個人的なアカウントを危険にさらしました。
ユーザーがリンクをクリックすると、ユーザーはwww.trezor.ioの正規のランディングページではなく、 https://suite.trẹzor.comにリダイレクトされました。
偽のTrezorアプリは、本物のTrezorアプリとほとんど区別がつかない機能を示しました。たとえば、個人の訓練された目がトレゾアの「e」文字の下にあるドット「ẹ」を見ない限り、彼らは決して知りませんでした。特殊なUnicode文字の使用は、 Unicodeドメインのフィッシング攻撃に一般的に関連するよく知られたソーシャルエンジニアリングの戦術です。
フィッシングのほとんどの場合とは異なり、マスクされたリンクをクリックすると、ユーザーはユーザー名やパスワードなどの個人情報(PIAA)を入力するよう求められます。トレゾールはこの攻撃を「その洗練において例外的」と呼び、綿密に計画されていたことを示した。
侵害された機器、CISOは言った
Mailchimpの最高情報セキュリティ責任者であるSiobhanSmythは、2022年3月26日に、違法にアクセスされたカスタマーサービスとアカウント管理ツールを介してMailchimpに違反が通知されたとTheVergeに語った。
Trezor内の情報筋は、サイバーセキュリティニュース速報のGraham Cluleyに、Mailchimpの内部関係者が反逆者になり、攻撃の原因となったと語った。訴訟はまた、Mailchimpの従業員がフィッシングリンクをクリックしたことを示しました。
「この事件についてユーザーに心からお詫び申し上げます。この事件がユーザーとその顧客に不便をもたらし、疑問を投げかけることを理解しています」とスミス氏は述べています。
「私たちは、セキュリティ、インフラストラクチャ、およびデータを保護するためにお客様が私たちに寄せる信頼の文化を誇りに思っています。ユーザーのデータを保護し、将来のインシデントを防ぐために実施したセキュリティ対策と堅牢なプロセスに自信を持っています」と彼は付け加えました。
事件の詳細については、Levinsonvに従って彼を追跡することができます。 Intuit、Inc.、22-cv-02477。
このトピックについてどう思いますか?私たちに書いて教えてください!
Intuitに対してTrezorのフィッシング詐欺を理由に提起された訴訟後の集団訴訟は、BeInCryptoに最初に登場しました。