دعوى قضائية جماعية مرفوعة ضد إحدس لخداع تريزور للتصيد الاحتيالي

رفع ضحايا سرقة عملة مشفرة مؤخرًا دعوى قضائية جماعية ضد شركة البرامج المالية Intuit Inc. لفشلها في تأمين منتج تسويق Mailchimp الخاص بهم ، مما أدى إلى سرقة العملة المشفرة من محافظ Trezor الخاصة بهم.

الدعوى الجماعية حسب بلومبرغ، يسمي شركة البرمجيات المالية Intuit وشركتها الفرعية Rocket Science Group LLC ، المسؤولة عن Mailchimp ، لفشلها في حماية أنظمة بياناتها بشكل مناسب ، مما أدى إلى خسارة رجل من إلينوي مبلغ 87 ألف دولار من تريزور محفظة.

في سبتمبر 2021 ، استحوذت شركة Intuit على Mailchimp بقيمة 12 مليار دولار.

إعادة سرد عملية التصيد الاحتيالي من Trezor

في 4 أبريل ، أعلنت خدمة Mailchimp عن اختراق يؤثر على "بيانات الجمهور" من على عملاء 100، بما فيها تشفير المحفظة البائع تريزور.

استخدم المتسللون عنوان البريد الإلكتروني لـ Trezor لإرسال رسائل بريد إلكتروني مزيفة إلى عملاء Trezor في هجوم هندسة اجتماعية ، مطالبينهم بالنقر فوق الصفحة ، متنكرًا في هيئة حصان طروادة ، والذي يشبه تمامًا تطبيق Trezor ، لإبلاغ المستخدم "بخرق البيانات" الذي أدى إلى اختراق حسابه الفردي.

عندما نقر المستخدمون على الرابط ، أعاد توجيه المستخدمين إلى https://suite.trẹzor.com - وليس الشرعي www.trezor.io الصفحة المقصودة.

تطبيق Trezor المزيف الميزات المعروضة مما جعله لا يمكن تمييزه تقريبًا عن تطبيق Trezor الأصلي. على سبيل المثال ، ما لم تكن عين الفرد المدربة قد رأت النقطة الصغيرة تحت الحرف "e" من trezor: "ẹ" ، فلن يعرفوا أبدًا. لطالما كان استخدام أحرف Unicode الخاصة أحد الأساليب المعروفة في الهندسة الاجتماعية لسنوات ، وكان مرتبطًا بشكل عام بـ هجوم تصيد مجال Unicode. 

لا يختلف عن معظم حالات التصيد الاحتيالي ، فبمجرد النقر فوق الارتباط المقنع ، يطلب من المستخدمين إدخال معلومات التعريف الشخصية الخاصة بهم (PIAA) ، بما في ذلك أسماء المستخدمين وكلمات المرور. ووصف تريزور الهجوم بأنه "استثنائي في تطوره" وأشار إلى أنه تم التخطيط له بدقة.

سيوبان سميث ، رئيس المعلومات في Mailchimp أمن قال ضابط • شفا أنه تم إبلاغ Mailchimp بالخرق في 26 مارس 2022 من خلال خدمة العملاء وأداة إدارة الحساب التي تم الوصول إليها بشكل غير قانوني.

وقالت مصادر داخل تريزور لمنافذ أخبار أمن الكمبيوتر غراهام كلولي, أن أحد المطلعين على Mailchimp قد أصبح مارقًا وكان مسؤولاً عن الهجوم. أشارت الدعوى أيضًا إلى أن أحد موظفي Mailchimp قد نقر على رابط تصيد.

صرح Smyth قائلاً: "نحن نعتذر بصدق لمستخدمينا عن هذا الحادث وندرك أنه يجلب الإزعاج ويثير أسئلة لمستخدمينا وعملائهم".

"نحن نفخر بثقافتنا الأمنية والبنية التحتية والثقة التي يضعها عملاؤنا فينا لحماية بياناتهم. نحن واثقون من الإجراءات الأمنية والعمليات القوية التي نطبقها لحماية بيانات مستخدمينا ومنع الحوادث المستقبلية ".

لمزيد من المعلومات حول القضية ، يمكنك تتبعها باتباع Levinson v. Intuit، Inc.، 22-cv-02477.

ما رأيك في هذا الموضوع؟ اكتب لنا وأخبرنا!

إخلاء المسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.