LEGO hacker

金曜日の夜、暗号通貨詐欺師がLEGOのウェブサイトを短期間ハッキングし、イーサリアムで購入できる偽のレゴトークンを宣伝した。

このハッカーは、LEGOの公式ウェブサイトのメインバナーを、「LEGO」のロゴと「新しいLEGOコインが正式にリリースされました!今すぐ新しいLEGOコインを買って、秘密の特典をアンロックしよう!” と書かれている。

LEGO Redditのモデレーターである “mescad “によると、侵入は米国東部標準時の午後9時に発生し、サイトが復旧した午後10時15分まで約75分間続いたという。

多くの暗号通貨詐欺とは異なり、この詐欺は、ウォレットに接続すると資産を盗む暗号ドレイナーを備えた悪質なサイトを宣伝するものではなかった。

代わりに、”Buy now “リンクをクリックすると、訪問者はUniswap暗号通貨プラットフォームに移動し、そこでイーサリアムを使用してLEGO詐欺トークンを購入することができた。

LEGO website hacked to promote crypto scam
LEGOのウェブサイトが暗号詐欺を宣伝するためにハッキングされる
Source:mescad

LEGOは侵害を確認したが、脅威行為者がどのようにしてウェブサイトにアクセスしたのかについての詳細は明らかにしなかった。

“2024年10月5日、無許可のバナーがLEGO.comに一時的に表示されました。このバナーはすぐに削除され、問題は解決しました。

「ユーザーアカウントは侵害されておらず、顧客は通常通り買い物を続けることができる。原因は特定され、再発防止策を実施しています」。

全体として、この攻撃は失敗に終わり、LEGOトークンを数百ドルで購入した人はわずかだった。

LEGOのような知名度の高いサイトに対して、脅威行為者が暗号詐欺にアクセスを浪費したことは驚きだ。

ウェブサイトへの侵入は、むしろ悪意のあるJavaScriptをウェブページに注入し、顧客情報やクレジットカードをこっそりと盗むために使われるのが一般的だ。

このデータはその後、高額な支払いを求めて企業を恐喝したり、ダークネットマーケットプレイスで販売したり、オンラインで詐欺的な買い物をするために使用される。