Na noite de sexta-feira(4), golpistas de criptomoedas hackearam brevemente o site da LEGO para promover um falso token Lego que poderia ser adquirido com Ethereum.
Durante a invasão, o hacker substituiu o banner principal do site oficial da LEGO por uma imagem mostrando tokens de criptomoedas com a marca "LEGO" e um texto que dizia: "Nosso novo LEGO Coin está oficialmente lançado! Compre o novo LEGO Coin hoje e desbloqueie recompensas secretas!"
De acordo com o moderador do Reddit da LEGO "mescad", a violação ocorreu às 21h EST e durou aproximadamente 75 minutos até às 22h15 ET, quando o site foi restaurado.
Diferentemente de muitos golpes com criptomoedas, este não promoveu um site malicioso com um crypto drainer que roubava seus ativos quando você conectava sua carteira.
Em vez disso, clicar no link "Comprar agora" levava os visitantes à plataforma de criptomoedas Uniswap, onde você poderia adquirir o token falso da LEGO usando Ethereum.
A LEGO confirmou a violação, mas não quis compartilhar detalhes sobre como os atores da ameaça conseguiram acesso ao seu site.
"No dia 5 de outubro de 2024, um banner não autorizado apareceu brevemente no LEGO.com.
Ele foi rapidamente removido, e o problema foi resolvido", informou a LEGO.
"Nenhuma conta de usuário foi comprometida, e os clientes podem continuar comprando como de costume. A causa foi identificada e estamos implementando medidas para evitar que isso aconteça novamente."
No geral, o ataque foi um fracasso, com apenas algumas pessoas comprando o token da LEGO por alguns poucos dólares.
Para um site de alto perfil como o da LEGO, é surpreendente que os atores da ameaça desperdiçassem seu acesso em um golpe de criptomoeda.
As violações de sites são, em vez disso, mais comumente usadas para injetar JavaScript malicioso em páginas da web para roubar discretamente informações de clientes e cartões de crédito.
Esses dados são então usados para extorquir empresas por altos pagamentos, vendidos em mercados darknet ou usados para fazer compras fraudulentas online.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...