Жакында эле криптовалюта уурулугунун курмандыктары Mailchimp маркетинг өнүмдөрүн камсыз кыла албагандыгы үчүн каржылык программалык камсыздоо компаниясына каршы класстык доо арыз менен кайрылышты, натыйжада Trezor капчыктарынан крипто уурдалды.
ылайык, класстык-аракет доо Bloomberg, каржылык программалык камсыздоо компаниясы Intuit жана анын Mailchimp үчүн жооптуу туунду Rocket Science Group LLC өзүнүн маалымат тутумдарын тийиштүү деңгээлде коргой албагандыгы үчүн Иллинойс штатындагы бир адам Trezor компаниясынан 87 миң доллар жоготкондугу үчүн атады. акча капчыгы.
2021-жылдын сентябрында Intuit Mailchimpти 12 миллиард долларга сатып алган.
Trezor фишинг шылуундугу жөнүндө айтып берүү
4-апрелде Mailchimp кызматы "аудиториянын маалыматтарына" таасир эткен хакерликти жарыялады 100дөн ашык кардарлар, анын ичинде крипто капчык сатуучу Trezor.
Хакерлер Trezor электрондук почта дарегин социалдык инженердик чабуулда Trezor кардарларына жалган каттарды жөнөтүү үчүн колдонушкан. байланыш, троян атынын кейпин кийген, ал Trezorдун колдонмосуна окшошуп, колдонуучуга алардын жеке эсебин бузуп алган “маалыматтарды бузуу” жөнүндө маалымдайт.
Колдонуучулар шилтемени чыкылдатканда, ал колдонуучуларды кайра багыттады https://suite.trẹzor.com - мыйзамдуу эмес www.trezor.io конуу баракчасы.
Жасалма Trezor колдонмосу өзгөчөлүктөрүн көрсөттү Бул аны чыныгы Trezor колдонмосунан дээрлик айырмалангыс кылып көрсөттү. Мисалы, эгер адамдын үйрөтүлгөн көзү trezor : "ẹ" белгисинин астындагы кичинекей чекитти көрбөсө, алар эч качан билмек эмес. Атайын Юникод символдорун колдонуу көп жылдар бою белгилүү социалдык инженерия тактикасы болуп келген жана көбүнчө а менен байланышкан Юникод доменинин фишингдик чабуулу.
Көпчүлүк фишинг учурларынан эч айырмасы жок, жашырылган шилтеме басылгандан кийин, ал колдонуучулардан өздөрүнүн инсандыгын аныктоочу маалыматын (PIAA), анын ичинде колдонуучу аттары менен сырсөздөрдү киргизүүнү суранат. Трезор чабуулду "өзүнүн татаалдыгы боюнча өзгөчө" деп атап, анын кылдаттык менен пландаштырылганын белгиледи.
Сиобхан Смит, Mailchimpтин башкы маалыматы коопсуздук офицер, айтты The Verge Mailchimp бузуу тууралуу 26-жылдын 2022-мартында кардарларды тейлөө жана каттоо эсебин башкаруу куралы аркылуу маалымдалган, ал мыйзамсыз кирүү болгон.
Трезордун ичиндеги булактар компьютердик коопсуздук жаңылыктарына билдирди Грэм Клули, Mailchimp инсайдери арамза болуп кеткен жана кол салуу үчүн жооптуу болгон. Доо ошондой эле Mailchimp кызматкери фишинг шилтемесин басканын көрсөткөн.
"Биз бул окуя үчүн колдонуучуларыбыздан чын жүрөктөн кечирим сурайбыз жана бул ыңгайсыздыктарды алып келип, биздин колдонуучуларга жана алардын кардарларына суроолорду жаратаарын түшүнөбүз" деди Смит.
«Биз коопсуздук маданиятыбыз, инфраструктурабыз жана кардарларыбыздын маалыматтарын сактоо үчүн бизге көрсөткөн ишеними менен сыймыктанабыз. Биз колдонуучуларыбыздын маалыматтарын коргоо жана келечектеги инциденттерди болтурбоо үчүн коопсуздук чараларына жана бекем процесстерге ишенебиз», - деп кошумчалады ал.
Иш боюнча көбүрөөк маалымат алуу үчүн, сиз Levinson v. Intuit, Inc., 22-cv-02477 аркылуу ага көз салсаңыз болот.
Бул тема боюнча кандай ойдосуз? Бизге жазыңыз жана айтыңыз!
баш тартуу
Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.
Булак: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/