رفعت شركة محفظة العملات المشفرة Trezor دعوى قضائية لفشلها المتعمد في حماية المستخدمين

تزعم دعوى قضائية جماعية جديدة أن Intuit فشلت “عن قصد أو عن قصد أو بتهور أو بتهور” في حماية بيانات Mailchimp مما أدى إلى سرقة عملة مشفرة من مستخدمي محفظة Trezor.

تزعم الدعوى المرفوعة في كاليفورنيا يوم الجمعة أن شركة البرمجيات المالية وفرعها Rocket Science Group ، التي تدير Mailchimp ، مسؤولتان عن “خسائر بملايين الدولارات”.

ويشمل ذلك 82000 مسروقة من محفظة تريزور للمدعي العام آلان ليفينسون. نيابة عن مستخدمي محفظة Trezor الآخرين ، يسعى Levinson للحصول على تعويضات فعلية وعقابية من Intuit بالإضافة إلى ثلاث سنوات من مراقبة الائتمان.

وهو يدعي أن موظفًا في Rocket Science Group “وقع ضحية لواحدة من أقدم عمليات الاحتيال عبر الإنترنت” من خلال النقر على رابط ضار أتاح للمهاجمين الوصول إلى المعلومات الشخصية ، بما في ذلك عناوين البريد الإلكتروني ، لأكثر من 100 مستخدم اشتركوا في رسالة Trezor الإخبارية. .

تم استخدام رسائل البريد الإلكتروني بعد ذلك لجذب المستخدمين إلى موقع مزيف من Trezor ، حيث تم توجيههم لتنزيل إصدار جديد من تطبيق Trezor Suite لسطح المكتب للشركة لحماية أنفسهم من اختراق البيانات.

عند القيام بذلك ، منح المستخدمون دون علم مجرمي الإنترنت حق الوصول إلى عبارة الاسترداد المستخدمة للوصول إلى محافظ التشفير الخاصة بهم.

تتفاعل Trezor مع عملية احتيال التصيد الاحتيالي ، حيث بدأت شركة Trezor ومقرها جمهورية التشيك في تحذير المستخدمين بشأن رسائل البريد الإلكتروني المخادعة في أبريل.

وقالت الشركة على تويتر: “يتم تداول رسالة بريد إلكتروني احتيالية من خرق للبيانات”. “لا تفتح أي بريد إلكتروني من noreply@trezor.us ، فهو مجال تصيد احتيالي.”

لا يزال موقع الويب الخاص بهم يحتوي على لافتة تحذر المستخدمين من إدخال كلمات مرور الاسترداد الخاصة بهم في أي مكان.

دون ذكر Trezor بشكل مباشر ، أقر Mailchimp بوجود خرق أمني في منشور بتاريخ 4 أبريل.

كتبت الشركة في مدونتها: “بناءً على التحقيق الذي أجريناه حتى الآن ، وجدنا أنه تم عرض 319 حسابًا على Mailchimp وتم تصدير بيانات الجمهور من 102 من هذه الحسابات”. “تظهر النتائج التي توصلنا إليها أن هذا كان حادثًا مستهدفًا يركز على المستخدمين في الصناعات المتعلقة بالعملات المشفرة والتمويل.”

هجمات التصيد ، التي يُعتقد على نطاق واسع أنها نشأت في التسعينيات عندما انتحلت مجموعة من المتسللين صفة موظفي AOL ، وأصابوا شركات Web3.

في الشهرين الماضيين ، كان على بعض أكبر المشاريع – MetaMask و Bored Ape Club و Circle – تحذير المستخدمين من هجمات التصيد الاحتيالي.

حتى أن المحتالين انتحلوا صفة منظمات الإغاثة على أمل استخدام الغزو الروسي لأوكرانيا لسرقة التبرعات التي تم الحصول عليها.

انظر المقال الأصلي