Шинэ ангиллын зарга нь Intuit компанийг "санаатай, санаатай, болгоомжгүй эсвэл хайхрамжгүй" байдлаар Mailchimp-ын өгөгдлийг хамгаалж чадаагүй бөгөөд энэ нь Trezor түрийвчний хэрэглэгчдээс криптовалют хулгайлахад хүргэсэн байна.
Шүүмжлэл, баасан гарагт Калифорнид мэдүүлсэн бөгөөд санхүүгийн программ хангамжийн фирм болон түүний охин компани болох Mailchimp-ийг ажиллуулдаг Rocket Science Group нь "сая сая долларын алдагдалд" хариуцлага хүлээсэн гэж мэдэгджээ.
Үүнд нэхэмжлэгч Алан Левинсоны өөрийн Trezor түрийвчнээс хулгайлагдсан 82,000 мянган доллар багтсан байна.
Trezor түрийвчний бусад хэрэглэгчдийн нэрийн өмнөөс Левинсон Intuit-ээс бодит хохирлыг барагдуулах, мөн гурван жилийн зээлийн хяналтыг шаардаж байна.
Тэрээр "Rocket Science Group"-ийн ажилтан "номын хамгийн эртний цахим заль мэхүүдийн нэгний золиос болсон" гэж мэдэгджээ. Trezor мэдээллийн товхимол.
Дараа нь энэ цахим шуудангаар хэрэглэгчдийг хуурамч Trezor вэб сайт руу уруу татахад ашигласан бөгөөд тэндээс мэдээлэл алдагдахаас өөрсдийгөө хамгаалахын тулд компанийн Trezor Suite ширээний програмын шинэ хувилбарыг татаж авахыг заажээ.
Ингэхдээ хэрэглэгчид өөрийн мэдэлгүй кибер гэмт хэрэгтнүүдэд крипто түрийвч рүүгээ нэвтрэхэд ашигладаг сэргээх хэллэгт нэвтрэх эрхийг олгосон.
Trezor фишинг луйварт хариу үйлдэл үзүүлдэг
Бүгд Найрамдах Чех улсад байрладаг Trezor эхэлсэн Фишинг цахим шуудангийн талаар хэрэглэгчдэд анхааруулж байна дөрөвдүгээр сард.
“A scam email warning of a data breach is circulating,” the company said on Twitter. “Do not open any email originating from [имэйлээр хамгаалагдсан], энэ бол фишинг домэйн юм."
Түүний вэбсайт нь хэрэглэгчдэд нөхөн сэргээх үрээ хаана ч оруулахгүй байхыг анхааруулсан баннертай хэвээр байна.
Mailchimp 4-р сарын XNUMX-ний нийтлэлдээ Trezor-ийн талаар шууд дурдалгүйгээр аюулгүй байдлын зөрчлийг хүлээн зөвшөөрсөн.
"Өнөөдрийн байдлаар хийсэн судалгаагаар бид Mailchimp-ийн 319 бүртгэлийг үзэж, 102 бүртгэлээс үзэгчдийн мэдээллийг экспортолсон" гэж тус компани бичжээ. түүний блог. "Бидний олж мэдсэн зүйл бол энэ нь криптовалют, санхүүтэй холбоотой салбарын хэрэглэгчдэд чиглэсэн зорилтот хэрэг явдал байсныг харуулж байна."
90-ээд онд хэсэг хакерууд AOL-ийн ажилчдыг дуурайсан үед үүссэн гэж үздэг фишинг халдлага нь Web3 компаниудыг зовоож байна.
Сүүлийн хоёр сард томоохон төслүүдийн зарим нь—MetaMask, Уйтгартай мичний клубБолон Circle-фишинг халдлагын талаар хэрэглэгчдэд сэрэмжлүүлэх шаардлагатай болсон.
Луйварчид ч гэсэн тусламжийн байгууллагуудын дүр эсгэсэн, ОХУ-ын Украины түрэмгийллийг ашиглан криптовалют ашиглан хийсэн хандивыг хулгайлах гэж найдаж байна.
Шифрийг тайлах хамгийн шилдэг нь таны ирсэн имэйл хайрцагт шууд очно.
Шилдэг мэдээллүүдийг өдөр бүр, долоо хоног бүр тоймлон хүргэж, шууд ирсэн имэйл хайрцагтаа аваарай.
Эх сурвалж: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users