В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum.
Во время атаки хакеры заменили баннер на главной странице сайта на картинку, явно сгенерированную ИИ, на которой изображались криптовалютные токены с логотипом Lego и текстом: «Наш новый Lego Coin официально запущен! Покупайте новую монету Lego сегодня и получайте секретные награды».
По
В отличие от множества других криптовалютных мошенников, стоящие за этой атакой люди не заманивали пользователей на вредоносный сайт с малварью для кражи криптовалюты. Вместо этого, кликнув по ссылке «Купить сейчас», посетители попадали на платформу Uniswap, где могли приобрести мошеннический токен Lego, используя Ethereum.
Представители компании Lego подтвердили изданию
Журналисты отмечают, что в целом эту атаку можно назвать неудачной, так как лишь несколько человек попались на удочку мошенников и приобрели фейковый токен Lego за несколько сотен долларов.
Издание отмечает, что обычно, получив доступ к такому ресурсу, как lego.com, хакеры не размениваются на мелкое криптовалютное мошенничество, а например, внедряют на страницы сайта веб-скиммер (вредоносный JavaScript-код), чтобы незаметно воровать информацию о пользователях и их банковских картах.
Во время атаки хакеры заменили баннер на главной странице сайта на картинку, явно сгенерированную ИИ, на которой изображались криптовалютные токены с логотипом Lego и текстом: «Наш новый Lego Coin официально запущен! Покупайте новую монету Lego сегодня и получайте секретные награды».
Для просмотра ссылки необходимо нажать
Вход или Регистрация
По
Для просмотра ссылки необходимо нажать
Вход или Регистрация
модератора r/lego, известного под ником mescad, взлом произошел около 21:00 вечера 4 октября 2024 года. Суммарно атака длилась около 75 минут, то есть уже в 22:15 сайт очистили от рекламы несуществующего токена.В отличие от множества других криптовалютных мошенников, стоящие за этой атакой люди не заманивали пользователей на вредоносный сайт с малварью для кражи криптовалюты. Вместо этого, кликнув по ссылке «Купить сейчас», посетители попадали на платформу Uniswap, где могли приобрести мошеннический токен Lego, используя Ethereum.
Представители компании Lego подтвердили изданию
Для просмотра ссылки необходимо нажать
Вход или Регистрация
факт взлома, однако не стали делиться подробностями о том, как именно хакеры сумели получить доступ к сайту.«5 октября 2024 года на сайте lego.com ненадолго появился несанкционированный баннер. Его быстро удалили, и проблема была решена, — сообщили в компании. — Учетные записи не были скомпрометированы, и пользователи могут продолжать делать покупки в обычном режиме. Причина [взлома] выявлена, и мы принимаем меры, чтобы не допустить повторения подобного в будущем».
Журналисты отмечают, что в целом эту атаку можно назвать неудачной, так как лишь несколько человек попались на удочку мошенников и приобрели фейковый токен Lego за несколько сотен долларов.
Издание отмечает, что обычно, получив доступ к такому ресурсу, как lego.com, хакеры не размениваются на мелкое криптовалютное мошенничество, а например, внедряют на страницы сайта веб-скиммер (вредоносный JavaScript-код), чтобы незаметно воровать информацию о пользователях и их банковских картах.
Для просмотра ссылки необходимо нажать
Вход или Регистрация