LEGO: sito web hackerato per promuovere truffa su criptovalute

Venerdì, alcuni truffatori di criptovalute hanno hackerato brevemente il sito web di LEGO per promuovere un token Lego falso che poteva essere acquistato con Ethereum. Durante la violazione, l'hacker ha sostituito il banner principale del sito web ufficiale con un'immagine che mostrava token crittografici con il logo "LEGO" e un testo che affermava "La nostra nuova moneta LEGO è ufficialmente uscita! Acquista la nuova moneta LEGO oggi e sblocca ricompense segrete!" Secondo il moderatore dell'azienda su Reddit "mescad", la violazione è avvenuta alle 3 di notte (ora italiana) ed è durata circa 75 minuti fino alle 4:15, quando il sito è stato ripristinato.

A differenza di molte truffe sulle criptovalute, questa non promuoveva un sito dannoso con un crypto drainer che rubava i tuoi asset quando si collegava il proprio wallet. Invece, cliccando sul link "Acquista ora" i visitatori venivano indirizzati alla piattaforma di criptovalute Uniswap. Qui le vittime potevano invece acquistare il token falso usando Ethereum.

LEGO: attacco hacker  è stato un fallimento

LEGO ha confermato la violazione al sito BleepingComputer. Tuttavia, non ha voluto condividere i dettagli su come gli autori della minaccia hanno ottenuto l'accesso al loro sito web. Come rivelato da un portavoce dell'azienda: "Il 5 ottobre 2024, un banner non autorizzato è apparso brevemente su LEGO.com. È stato rapidamente rimosso e il problema è stato risolto. Nessun account utente è stato compromesso e i clienti possono continuare a fare acquisti come al solito. La causa è stata identificata e stiamo implementando misure per impedire che ciò accada di nuovo".

Nel complesso, l'attacco è stato un fallimento, con solo poche persone che hanno acquistato il token LEGO per poche centinaia di dollari. Per un sito di così alto profilo come LEGO, è sorprendente che gli autori della minaccia sprechino il loro accesso a una truffa crittografica. Le violazioni dei siti web sono invece più comunemente utilizzate per iniettare JavaScript dannoso nelle pagine web per rubare informazioni e dati dei clienti. Questi vengono quindi utilizzati per estorcere denaro alle aziende per ottenere ingenti pagamenti, venduti sui mercati darknet o utilizzati per effettuare acquisti fraudolenti online.