Na sexta-feira à noite, golpistas de criptomoedas comprometeram brevemente o site da LEGO para anunciar um token LEGO falso que poderia ser comprado com Ethereum.
Durante a violação, os hackers trocaram o banner principal do site oficial por uma imagem de tokens criptográficos com o logotipo da LEGO, acompanhados pela mensagem: “Nossa nova LEGO Coin foi oficialmente lançada! Compre a nova LEGO Coin hoje e desbloqueie recompensas secretas!”
O moderador do LEGO Reddit “mescad” relatou que a violação ocorreu às 21h EST e durou aproximadamente 75 minutos, com o site sendo restaurado às 22h15 ET.
Ao contrário dos golpes típicos de criptomoedas que vinculam a sites maliciosos projetados para drenar as carteiras criptográficas dos usuários, este golpe direcionou os visitantes para a plataforma Uniswap, onde o token LEGO falso poderia ser comprado com Ethereum.
Site hackeado para promover golpe de criptomoedasFonte: mescad
A LEGO confirmou a violação ao BleepingComputer, mas se recusou a fornecer detalhes específicos sobre como os invasores obtiveram acesso ao site.
“Em 5 de outubro de 2024, um banner não autorizado apareceu brevemente no LEGO.com. Ele foi rapidamente removido e o problema foi resolvido”, informou a LEGO.
Eles também garantiram que nenhuma conta de usuário foi comprometida e os clientes puderam continuar comprando normalmente. “A causa foi identificada e estamos implementando medidas para evitar que isso aconteça novamente”, acrescentaram.
Apesar da violação, o ataque resultou em danos mínimos, com apenas alguns indivíduos comprando o token fraudulento por algumas centenas de dólares.
Dada a proeminência da LEGO, é surpreendente que os invasores tenham escolhido usar seu acesso para um golpe de criptomoeda. Violações de sites dessa natureza são mais frequentemente exploradas para injetar JavaScript malicioso em páginas da web para roubar dados de clientes ou informações de cartão de crédito furtivamente.
Esses dados roubados são frequentemente alavancados para extorquir empresas por grandes somas, vendidos em mercados darknet ou usados para fazer compras fraudulentas online.
Fonte: BleepingComputer, Lawrence Abrams