Vineri seara, escrocii din domeniul criptomonedelor au hackuit pe scurt site-ul LEGO pentru a promova un token Lego fals care putea fi achiziționat cu Ethereum.
În timpul încălcării, hackerul a înlocuit bannerul principal de pe site-ul oficial LEGO cu o imagine care prezenta token-uri cripto marcate cu logo-ul „LEGO” și textul care spunea: „Noul nostru LEGO Coin este oficial lansat! Cumpără noul LEGO Coin astăzi și deblochează recompense secrete!”
Potrivit moderatorului LEGO de pe Reddit, „mescad”, încălcarea a avut loc la 9 PM EST și a durat aproximativ 75 de minute până la 10:15 PM ET, când site-ul a fost restaurat.
Spre deosebire de multe escrocherii legate de criptomonede, aceasta nu a promovat un site rău intenționat cu un sistem care îți fura activele atunci când îți conectai portofelul.
În schimb, făcând clic pe link-ul „Cumpără acum” vizitatorii erau direcționați către platforma de criptomonede Uniswap, unde puteai achiziționa token-ul escrocherie LEGO folosind Ethereum.
LEGO a confirmat încălcarea către BleepingComputer, dar nu a dorit să împărtășească detalii cu privire la modul în care actorii amenințării au obținut acces la site-ul lor.
„La 5 octombrie 2024, un banner neautorizat a apărut pe scurt pe LEGO.com. A fost îndepărtat rapid și problema a fost rezolvată,” LEGO a declarat pentru BleepingComputer.
„Nu au fost compromise conturi de utilizatori, iar clienții pot continua cumpărăturile ca de obicei. Cauza a fost identificată și implementăm măsuri pentru a preveni ca acest lucru să se mai întâmple.”
În total, atacul a fost un eșec, doar câteva persoane cumpărând token-ul LEGO pentru câteva sute de dolari.
Pentru un site atât de cunoscut precum LEGO, este surprinzător faptul că actorii amenințării ar fi risipit accesul lor pe o escrocherie legată de criptomonede.
Încălcările site-urilor sunt mai degrabă utilizate pentru a injecta JavaScripturi rău intenționate în paginile web pentru a fura stealthily informațiile și cardurile de credit ale clienților.
Aceste date sunt apoi folosite pentru a șantaja companiile pentru plăți mari, vândute pe piețele darknet sau folosite pentru a face achiziții frauduloase online.
Spree-ul de hacking „X” alimentează pomparea și dump-ul token-ului cripto „$HACKED”
Un bărbat recunoaște că a furat 37 de milioane de dolari în cripto de la 571 de victime
Sancțiuni SUA pentru schimburile de criptomonede folosite de bande rusești de răscumpărare
Operatorii ruși ai platformelor de spălare de bani din domeniul cibercriminalității acuzați în SUA
Malware-ul Linux „perfctl” din spatele unei campanii de minerit de criptomonede de ani de zile
Leave a Reply