Na noite de sexta-feira(4), golpistas de criptomoedas hackearam brevemente o site da LEGO para promover um falso token Lego que poderia ser adquirido com Ethereum.
Durante a invasão, o hacker substituiu o banner principal do site oficial da LEGO por uma imagem mostrando tokens de criptomoedas com a marca "LEGO" e um texto que dizia: "Nosso novo LEGO Coin está oficialmente lançado! Compre o novo LEGO Coin hoje e desbloqueie recompensas secretas!"
De acordo com o moderador do Reddit da LEGO "mescad", a violação ocorreu às 21h EST e durou aproximadamente 75 minutos até às 22h15 ET, quando o site foi restaurado.
Diferentemente de muitos golpes com criptomoedas, este não promoveu um site malicioso com um crypto drainer que roubava seus ativos quando você conectava sua carteira.
Em vez disso, clicar no link "Comprar agora" levava os visitantes à plataforma de criptomoedas Uniswap, onde você poderia adquirir o token falso da LEGO usando Ethereum.
A LEGO confirmou a violação, mas não quis compartilhar detalhes sobre como os atores da ameaça conseguiram acesso ao seu site.
"No dia 5 de outubro de 2024, um banner não autorizado apareceu brevemente no LEGO.com.
Ele foi rapidamente removido, e o problema foi resolvido", informou a LEGO.
"Nenhuma conta de usuário foi comprometida, e os clientes podem continuar comprando como de costume. A causa foi identificada e estamos implementando medidas para evitar que isso aconteça novamente."
No geral, o ataque foi um fracasso, com apenas algumas pessoas comprando o token da LEGO por alguns poucos dólares.
Para um site de alto perfil como o da LEGO, é surpreendente que os atores da ameaça desperdiçassem seu acesso em um golpe de criptomoeda.
As violações de sites são, em vez disso, mais comumente usadas para injetar JavaScript malicioso em páginas da web para roubar discretamente informações de clientes e cartões de crédito.
Esses dados são então usados para extorquir empresas por altos pagamentos, vendidos em mercados darknet ou usados para fazer compras fraudulentas online.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...