Klage gegen Intuit wegen Phishing-Angriffs auf Trezor-Krypto-Wallet-Nutzer

In der Sammelklage wird Intuit vorgeworfen „vorsätzlich, leichtfertig oder fahrlässig“ versäumt zu haben die Daten von Mailchimp und damit auch die Trezor-Nutzer zu schützen.

Die Sammelklage gegen Inuit

In einer neuen Sammelklage wird Intuit vorgeworfen, Mailchimp-Daten „vorsätzlich, leichtfertig oder fahrlässig“ nicht geschützt zu haben, was zum Diebstahl von Kryptowährungen von Trezor-Wallet-Nutzern führte. Die Klage, die am Freitag in Kalifornien eingereicht wurde, behauptet, dass das Finanzsoftwareunternehmen und seine Tochtergesellschaft Rocket Science Group, die Mailchimp betreibt, für „Verluste in Millionenhöhe“ verantwortlich sind. Dazu gehören auch 82.000 Dollar, die dem Kläger Alan Levinson aus seiner eigenen Trezor-Wallet gestohlen wurden.

Klage gegen Intuit wegen Phishing-Angriffs auf Trezor-Krypto-Wallet-Nutzer
Klage gegen Intuit wegen Phishing-Angriffs auf Trezor-Krypto-Wallet-Nutzer

Im Namen anderer Trezor-Wallet-Nutzer fordert Levinson von Intuit Schadensersatz und Strafschadensersatz sowie eine dreijährige Kreditüberwachung. Er behauptet, dass ein Angestellter der Rocket Science Group „einem der ältesten bekannten Cybertricks zum Opfer gefallen ist“, indem er auf einen bösartigen Link klickte, der Angreifern Zugang zu persönlichen Daten, einschließlich E-Mail-Adressen, von mehr als 100 Benutzern gewährte, die einen Trezor-Newsletter abonniert hatten.

Die E-Mails wurden dann verwendet, um die Benutzer auf eine gefälschte Trezor-Website zu locken, wo sie aufgefordert wurden eine neue Version der Trezor Suite Desktop-App des Unternehmens herunterzuladen, um sich vor einer Datenverletzung zu schützen. Auf diese Weise gaben die Nutzer den Cyberkriminellen unwissentlich Zugriff auf die Wiederherstellungsphrase, mit der sie auf ihre Krypto-Wallets zugreifen können.

Trezor reagiert auf Phishing-Betrug

Das in der Tschechischen Republik ansässige Unternehmen Trezor warnte seine Nutzer bereits im April vor der Phishing-E-Mail. „Eine betrügerische E-Mail, die vor einer Datenverletzung warnt, ist im Umlauf“, teilte das Unternehmen auf Twitter mit. „Öffnen Sie keine E-Mail, die von noreply@trezor.us stammt, es handelt sich um eine Phishing-Domain“. Auf der Website des Unternehmens ist immer noch ein Banner zu sehen, das die Nutzer davor warnt, ihren Wiederherstellungscode irgendwo einzugeben.

Ohne Trezor direkt zu erwähnen, bestätigte Mailchimp die Sicherheitsverletzung in einem Posting am 4. April. „Basierend auf unserer bisherigen Untersuchung haben wir festgestellt, dass 319 Mailchimp-Konten eingesehen wurden, und von 102 dieser Konten wurden Audience-Daten exportiert“, schrieb das Unternehmen in seinem Blog. „Unsere Ergebnisse zeigen, dass es sich um einen gezielten Vorfall handelte, der sich auf Nutzer in Branchen mit Bezug zu Kryptowährungen und Finanzen konzentrierte.“

Phishing-Angriffe, von denen weithin angenommen wird, dass sie ihren Ursprung in den 90er Jahren haben, als sich eine Gruppe von Hackern als AOL-Mitarbeiter ausgab, haben Web3-Unternehmen geplagt. In den letzten zwei Monaten mussten einige der größten Projekte – MetaMask, Bored Ape Club und Circle – ihre Nutzer vor Phishing-Angriffen warnen. Betrüger haben sich sogar als Hilfsorganisationen ausgegeben in der Hoffnung, die russische Invasion in der Ukraine zu nutzen, um mit Kryptowährungen getätigte Spenden zu stehlen.

5 1 vote
Article Rating
0 Kommentare
Inline Feedbacks
View all comments
Sandra
Sandra

Autorin