Die besten Krypto-Einblicke direkt in Ihren Posteingang.
LEGO meldet vollständige Wiederherstellung, nachdem Hacker die Website des Unternehmens zur Werbung für einen Kryptobetrug missbraucht hatten
- LEGO-Fans meldeten gestern einen Sicherheitsverstoß auf der Website des Spielzeugherstellers
- Hacker schalteten ein Banner, in dem sie Website-Besucher aufforderten, eine Kryptowährung zu kaufen, die angeblich mit dem Unternehmen in Verbindung stand.
- Das Problem scheint gelöst zu sein, LEGO hat jedoch keine Informationen über den Vorfall preisgegeben.
Hacker haben die LEGO-Website gehackt und ein Banner eingeblendet, das Nutzer zum Kauf einer betrügerischen Kryptowährung im Zusammenhang mit dem Spielzeughersteller aufforderte. Beim Anklicken des Banners wurden die Nutzer zu einer dezentralen Börse weitergeleitet, wo sie die gefälschten Token mit Ethereumerwerben konnten.
LEGO reagierte umgehend und entfernte die schädlichen Links und Banner. Der Spielzeughersteller versicherte den Nutzern außerdem, dass keine Benutzerkonten kompromittiert wurden und dass er Präventivmaßnahmen ergriffen habe, um zukünftigedentzu verhindern.
Hacker machen LEGO zum unwissentlichen Komplizen
Die Angreifer hätten vermutlich beabsichtigt, den guten Ruf der Marke LEGO auszunutzen, was sich zu einem immer häufigeren Trend bei Kryptobetrügereien entwickelt hat.
Typischerweise suchen sich diese Kryptobetrüger eine vertrauenswürdige oder einflussreiche dritte Partei, umgehen deren Sicherheitsvorkehrungen und verbreiten ihre Betrugsmaschen über die von ihr genutzten Kanäle an ahnungslose Opfer. Da die Angebote den Anschein erwecken, von einer vertrauenswürdigen Quelle zu stammen, ist es für Nutzer leicht, dieser Betrugsmasche zum Opfer zu fallen.
Im Juni 2024 Ethereum Foundation gehackt und missbraucht, um einen Link zu einer betrügerischen Kryptowährungsmasche an die 35.794 Abonnenten zu verbreiten. Ein ähnlicher Vorfall ereignete sich, als der offizielle X-Account (ehemals Twitter) der legendären Band Metallica gehackt und zur Bewerbung eines betrügerischen Solana Tokens namens $METAL missbraucht wurde, der ein Handelsvolumen von rund 10 Millionen US-Dollar generierte.
Kryptobetrug ist im Laufe der Jahre immer raffinierter geworden und hat sich von Schneeballsystemen und betrügerischen ICOs zu fortgeschritteneren Techniken wie Drainern, Phishing-Angriffen und Hacks weiterentwickelt.
Laut einem von Immunefigingen im Jahr 2024 etwa 1,2 Milliarden Dollar durch Kryptobetrüger verloren.
Sicherheitslücken werden immer vielfältiger und ausgefeilter
LEGO hat zwar keine Erklärung dafür abgegeben, wie es zum Hack kam, doch die meisten dieser Angriffe werden von Syndikaten verübt, da sie für Einzelpersonen oft zu komplex sind. Sie nutzen sowohl On-Chain- als auch Off-Chain-Tools, um ihre Betrugsmaschen zu koordinieren.
On-Chain-Angriffe umfassen die Ausnutzung von Schwachstellen intrac, während Off-Chain-Angriffe Phishing und Hacking beinhalten. Diese Syndikate führen in der Regel kleinere, parallel laufende Kampagnen durch, um einer sofortigen Entdeckung zu entgehen.
LEGOs Schweigen hat Spekulationen darüber ausgelöst, wie es zu dem Datenleck kommen konnte.
Ein mögliches Szenario ist eine schlecht konfigurierte oder ineffektive Web Application Firewall (WAF), die schädlichen Datenverkehr vom Eindringen in eine Website abhält. Bei einer schlecht konfigurierten WAF können Hacker unbefugten Zugriff erlangen und so schädliche Links in die Website einfügen.
Hacker können sich Zugang zu einer Website verschaffen, indem sie einen externen Dienstanbieter oder einen von der Website genutzten Drittanbieter ausnutzen. Angreifer können sich außerdem durch Phishing,dentStuffing oder die Ausnutzung anderer Sicherheitslücken Zugang zu Websites verschaffen.
Cryptopolitan berichtete, dass Hacker eingedrungen sind im August innerhalb einer Woche in die Discord-Server von fünf Krypto-Projekten der Verlust von 33 Millionen US-Dollar an Kundengeldern bei Crypto.com, nachdem Angreifer die Zwei-Faktor-Authentifizierung für Geldtransfers umgangen hatten.
Der LEGO-Hack verdeutlicht die Vielfalt der Angriffsmethoden und die Raffinesse der Angreifer. Selbst bekannte Marken werden zu Opfern und unfreiwilligen Komplizen. Die Folgen dieses Datenlecks könnten über finanzielle Verluste hinausgehen, doch dazu lässt sich noch nichts Genaues sagen.
In der Zwischenzeit müssen die Kunden darauf vertrauen, dass der Datenverstoß eingedämmt wurde, bevor größerer Schaden entstehen konnte, da LEGO mit Informationen über den Vorfall nur spärlich umgegangen ist.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)