تزعم دعوى قضائية جماعية جديدة أن Intuit فشلت "عن قصد أو عمد أو تهور أو إهمال" في حماية بيانات Mailchimp مما أدى إلى سرقة عملة رقمية من مستخدمي محفظة Trezor.
وتزعم الدعوى المرفوعة في كاليفورنيا يوم الجمعة أن شركة البرمجيات المالية وفرعها Rocket Science Group التي تدير Mailchimp، مسؤولتان عن "ملايين الدولارات من الخسائر".
يتضمن ذلك 82,000 دولار مسروق من محفظة تريزور للمدعي آلان ليفينسون. نيابة عن مستخدمي محفظة Trezor الآخرين يسعى Levinson للحصول على تعويضات فعلية وعقابية من Intuit بالإضافة إلى ثلاث سنوات من مراقبة الائتمان.
وهو يدعي أن موظفًا في Rocket Science Group "وقع ضحية لواحدة من أقدم الحيل الإلكترونية" من خلال النقر على رابط ضار منح المهاجمين الوصول إلى المعلومات الشخصية بما في ذلك عناوين البريد الإلكتروني، لأكثر من 100 مستخدم اشتركوا في نشرة تريزور الإخبارية.
تم استخدام رسائل البريد الإلكتروني بعد ذلك لجذب المستخدمين إلى موقع ويب مزيف من Trezor، حيث تم توجيههم لتنزيل إصدار جديد من تطبيق Trezor Suite لسطح المكتب للشركة لحماية أنفسهم من اختراق البيانات.
عند القيام بذلك، منح المستخدمون دون علم مجرمي الإنترنت إمكانية الوصول إلى عبارة الاسترداد المستخدمة للوصول إلى محافظ الكريبتو الخاصة بهم.
يتفاعل Trezor مع عملية التصيد الاحتيالي بدأت Trezor، ومقرها جمهورية التشيك في تحذير المستخدمين بشأن رسائل البريد الإلكتروني المخادعة في أبريل.
وقالت الشركة على تويتر: "يتم تداول رسالة احتيال عبر البريد الإلكتروني من حدوث خرق للبيانات". "لا تفتح أي بريد إلكتروني صادر من noreply@trezor.us، فهو نطاق تصيد احتيالي."
لا يزال موقع الويب الخاص به يحتوي على لافتة تحذر المستخدمين من إدخال كلمات الاسترداد الخاصة بهم في أي مكان.
دون ذكر Trezor مباشرة، أقر Mailchimp بوجود خرق أمني في منشور بتاريخ 4 أبريل.
كتبت الشركة في مدونتها: "بناءً على التحقيق الذي أجريناه حتى الآن وجدنا أنه تم عرض 319 حسابًا على Mailchimp وتم تصدير بيانات الجمهور من 102 من هذه الحسابات". "تظهر النتائج التي توصلنا إليها أن هذا كان حادثًا مستهدفًا يركز على المستخدمين في الصناعات المتعلقة بالعملات الرقمية والتمويل."
هجمات التصيد، التي يُعتقد على نطاق واسع أنها نشأت في التسعينيات عندما انتحلت مجموعة من المتسللين صفة موظفي AOL، أصابت شركات Web3.
في الشهرين الماضيين، كان على بعض أكبر المشاريع MetaMask وBored Ape Club وCircle – تحذير المستخدمين من هجمات التصيد الاحتيالي.
حتى أن المحتالين انتحلوا صفة منظمات الإغاثة على أمل استخدام الغزو الروسي لأوكرانيا لسرقة التبرعات المقدمة باستخدام العملات الرقمية.