В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum.

Во время атаки хакеры заменили баннер на главной странице сайта на картинку, явно сгенерированную ИИ, на которой изображались криптовалютные токены с логотипом Lego и текстом: «Наш новый Lego Coin официально запущен! Покупайте новую монету Lego сегодня и получайте секретные награды».

По информации модератора r/lego, известного под ником mescad, взлом произошел около 21:00 вечера 4 октября 2024 года. Суммарно атака длилась около 75 минут, то есть уже в 22:15 сайт очистили от рекламы несуществующего токена.

В отличие от множества других криптовалютных мошенников, стоящие за этой атакой люди не заманивали пользователей на вредоносный сайт с малварью для кражи криптовалюты. Вместо этого, кликнув по ссылке «Купить сейчас», посетители попадали на платформу Uniswap, где могли приобрести мошеннический токен Lego, используя Ethereum.

Представители компании Lego подтвердили изданию Bleeping Computer факт взлома, однако не стали делиться подробностями о том, как именно хакеры сумели получить доступ к сайту.

Журналисты отмечают, что в целом эту атаку можно назвать неудачной, так как лишь несколько человек попались на удочку мошенников и приобрели фейковый токен Lego за несколько сотен долларов.

Издание отмечает, что обычно, получив доступ к такому ресурсу, как lego.com, хакеры не размениваются на мелкое криптовалютное мошенничество, а например, внедряют на страницы сайта веб-скиммер (вредоносный jаvascript-код), чтобы незаметно воровать информацию о пользователях и их банковских картах.

Теги: Новости, Blockchain, LEGO