أعلنت شركة ليغو تعافيها التام بعد أن اخترق قراصنة موقعها الإلكتروني للترويج لعملية احتيال في العملات المشفرة

اخترق قراصنة موقع LEGO الإلكتروني ونشروا إعلانًا يحث المستخدمين على شراء عملة رقمية مزيفة مرتبطة بشركة تصنيع الألعاب. وعندما ينقر المستخدمون على الإعلان، يتم توجيههم إلى منصة تداول لامركزية حيث يمكنهم شراء هذه العملات الاحتيالية باستخدام Ethereum.

استجابت شركة ليغو بسرعة لإزالة الروابط والإعلانات الخبيثة. كما أكدت الشركة المصنعة للألعاب للمستخدمين أنه لم يتم اختراق أي حسابات، وأنها اتخذت تدابير وقائية لمنعdentمماثلة في المستقبل.

يُحوّل المخترقون شركة ليغو إلى شريك غير واعٍ في عملياتهم 

كان المهاجمون يهدفون على الأرجح إلى استغلال سمعة علامة LEGO التجارية، والتي أصبحت اتجاهاً متزايداً في عمليات الاحتيال المتعلقة بالعملات المشفرة. 

عادةً ما يلجأ محتالو العملات الرقمية إلى البحث عن طرف ثالث موثوق أو ذي نفوذ، ثم يخترقون بروتوكولات أمانه، وينشرون عمليات الاحتيال الخاصة بهم لضحايا غير مدركين عبر الوسائل التي يثقون بها. ومن السهل على المستخدمين الوقوع ضحية لهذا النوع من الاحتيال، إذ يبدو وكأنه صادر عن مصدر موثوق.

في يونيو 2024، Ethereum تعرض نظام البريد الإلكتروني لمؤسسة للاختراق ، واستُخدم للترويج لرابط احتيالي لمشتركيها البالغ عددهم 35,794 مشتركًا. وحدث أمر مماثل عندما تم اختراق حساب X الرسمي (تويتر سابقًا) لفرقة ميتاليكا واستُخدم للترويج لعملة Solana المسماة $METAL، والتي حققت حجم تداول بلغ حوالي 10 ملايين دولار.

أصبحت عمليات الاحتيال في العملات المشفرة أكثر تعقيدًا على مر السنين، حيث تطورت من مخططات بونزي وعمليات الطرح الأولي للعملات الرقمية الاحتيالية إلى تقنيات أكثر تقدمًا مثل عمليات السحب والهجمات الإلكترونية والاختراقات. 

وفقًا لتقرير نشرته شركة Immunefi، فقد خسرت حوالي 1.2 مليار دولار بسبب محتالي العملات المشفرة في عام 2024.

تتزايد الاختراقات الأمنية تنوعاً وتعقيداً

رغم أن شركة LEGO لم تقدم تفسيراً لكيفية اختراقها، إلا أن معظم هذه الهجمات تُنفذها عصابات إجرامية، نظراً لتعقيدها الذي يصعب على الأفراد تنفيذه. وتستخدم هذه العصابات أدواتٍ داخل وخارج سلسلة الكتل لتنسيق عمليات الاحتيال.

تشمل الهجمات على سلسلة الكتل استغلالtracالضعيفة، بينما تشمل الهجمات خارج سلسلة الكتل التصيد الاحتيالي والاختراق. وعادةً ما تُدير هذه الشبكات حملات متزامنة أصغر حجماً لتجنب الكشف الفوري.

وقد تسبب صمت شركة ليغو في تزايد التكهنات حول كيفية حدوث الاختراق. 

من السيناريوهات المحتملة وجود جدار حماية لتطبيقات الويب (WAF) غير مُهيأ بشكل جيد أو غير فعال، والذي يمنع حركة المرور الضارة من الوصول إلى موقع الويب. في حال كان جدار الحماية غير مُهيأ بشكل جيد، يُمكن للمخترقين الوصول غير المصرح به، مما يسمح لهم بإدخال روابط ضارة في موقع الويب.

قد يتمكن المخترقون من الوصول إلى موقع إلكتروني عن طريق استغلال مزود خدمة خارجي أو طرف ثالث يستخدمه الموقع. كما يمكن للمهاجمين الوصول إلى المواقع الإلكترونية من خلال التصيد الاحتيالي، أو حشو بياناتdent، أو استغلال ثغرات أمنية أخرى. 

Cryptopolitan أفاد اخترقوا منصة ديسكورد لخمسة مشاريع عملات رقمية خلال أسبوع واحد في أغسطس. ومن الأمثلة البارزة الأخرى خسارة موقع كريبتو.كوم 33 مليون دولار من أموال المستخدمين بعد أن تجاوز المهاجمون متطلبات المصادقة الثنائية لتحويل الأموال. 

لا تُظهر عملية اختراق LEGO إلا تنوع أساليب الهجوم ومدى براعة المهاجمين، حتى أن علامات تجارية معروفة أصبحت ضحايا ومتواطئة رغماً عنها. قد تتجاوز تداعيات هذا الاختراق الخسائر المالية، لكن من السابق لأوانه الجزم بذلك. 

في غضون ذلك، يتعين على العملاء أن يثقوا بأن الاختراق قد تم احتواؤه قبل حدوث المزيد من الضرر، حيث كانت شركة LEGO مقتصدة في تقديم المعلومات حول الاختراق.