Το βράδυ της Παρασκευής, απατεώνες κρυπτονομισμάτων χάκαραν για λίγο τον ιστότοπο της LEGO για να προωθήσουν ένα ψεύτικο διακριτικό Lego που θα μπορούσε να αγοραστεί με το Ethereum.
Κατά τη διάρκεια της παραβίασης, ο χάκερ αντικατέστησε το κύριο banner για τον επίσημο ιστότοπο LEGO με μια εικόνα που δείχνει μάρκες κρυπτογράφησης με το λογότυπο και κείμενο “LEGO” που δηλώνει: “Το νέο μας LEGO Coin κυκλοφόρησε επίσημα! Αγοράστε το νέο LEGO Coin σήμερα και ξεκλειδώστε το μυστικό ανταμοιβές!»
Σύμφωνα με τον συντονιστή του LEGO Reddit “mescad”, η παραβίαση έλαβε χώρα στις 9 μ.μ. EST και διήρκεσε περίπου 75 λεπτά μέχρι τις 10:15 μ.μ. ET, όταν αποκαταστάθηκε ο ιστότοπος.
Σε αντίθεση με πολλές απάτες κρυπτονομισμάτων, αυτή δεν προώθησε έναν κακόβουλο ιστότοπο με σύστημα αποστράγγισης κρυπτονομισμάτων που έκλεψε τα περιουσιακά στοιχεία σας όταν συνδέατε το πορτοφόλι σας.
Αντίθετα, κάνοντας κλικ στο σύνδεσμο «Αγοράστε τώρα» οι επισκέπτες έφεραν τους επισκέπτες στην πλατφόρμα κρυπτονομισμάτων Uniswap, όπου θα μπορούσατε να αγοράσετε το διακριτικό απάτης LEGO χρησιμοποιώντας το Ethereum.
Πηγή: mescad
Η LEGO επιβεβαίωσε την παραβίαση στο BleepingComputer, αλλά δεν κοινοποίησε λεπτομέρειες σχετικά με τον τρόπο με τον οποίο οι παράγοντες της απειλής απέκτησαν πρόσβαση στον ιστότοπό τους.
“Στις 5 Οκτωβρίου 2024, ένα μη εξουσιοδοτημένο banner εμφανίστηκε για λίγο στο LEGO.com. Αφαιρέθηκε γρήγορα και το πρόβλημα επιλύθηκε”, είπε η LEGO στο BleepingComputer.
“Κανένας λογαριασμός χρήστη δεν έχει παραβιαστεί και οι πελάτες μπορούν να συνεχίσουν τις αγορές τους ως συνήθως. Η αιτία έχει εντοπιστεί και εφαρμόζουμε μέτρα για να αποτρέψουμε αυτό το ενδεχόμενο να συμβεί ξανά.”
Συνολικά, η επίθεση ήταν αποτυχημένη, με λίγα μόνο άτομα αγοράζοντας το διακριτικό LEGO για μερικές εκατοντάδες δολάρια.
Για έναν ιστότοπο τόσο υψηλού προφίλ όπως το LEGO, προκαλεί έκπληξη το γεγονός ότι οι παράγοντες της απειλής θα σπαταλούσαν την πρόσβασή τους σε μια απάτη κρυπτογράφησης.
Αντίθετα, οι παραβιάσεις ιστοτόπων χρησιμοποιούνται συχνότερα για την εισαγωγή κακόβουλης JavaScript σε ιστοσελίδες για την κλοπή πληροφοριών πελατών και πιστωτικών καρτών.
Αυτά τα δεδομένα χρησιμοποιούνται στη συνέχεια για να εκβιάζουν εταιρείες για υψηλές πληρωμές, να πωλούνται σε αγορές darknet ή να χρησιμοποιούνται για να κάνουν δόλιες αγορές στο διαδίκτυο.
VIA: bleepingcomputer.com
