Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
LEGO rivendica il pieno recupero dopo che gli hacker hanno dirottato il suo sito web per promuovere una truffa crittografica
- Ieri i fan della LEGO hanno segnalato una violazione della sicurezza del sito web del produttore di giocattoli
- Gli hacker hanno pubblicato un banner che invitava i visitatori del sito ad acquistare una criptovaluta che, a loro dire, era collegata all'azienda.
- Il problema sembra essere stato risolto, ma LEGO non ha fornito alcuna informazione sulla violazione.
Gli hacker hanno dirottato il sito web LEGO e hanno pubblicato un banner che invitava gli utenti ad acquistare una criptovaluta fraudolenta associata al produttore di giocattoli. Cliccando sul banner, gli utenti venivano indirizzati a un exchange decentralizzato dove potevano acquistare i token fraudolenti con Ethereum.
LEGO ha risposto rapidamente rimuovendo i link e i banner dannosi. Il produttore di giocattoli ha inoltre assicurato agli utenti che nessun account utente è stato compromesso e che ha adottato misure preventive per prevenire futurident.
Gli hacker trasformano LEGO in un complice inconsapevole
Gli aggressori avrebbero voluto sfruttare la reputazione del marchio LEGO, che è diventata una tendenza crescente nelle truffe basate sulle criptovalute.
In genere, questi truffatori di criptovalute individuano una terza parte affidabile o influente, violano i loro protocolli di sicurezza e promuovono le loro truffe a vittime ignare attraverso i canali di cui si fidano. È facile per gli utenti cadere vittima di questo tipo di truffa, poiché sembra provenire da una fonte attendibile.
Nel giugno 2024, il Ethereum Foundation è stato compromesso e utilizzato per promuovere un link fraudolento ai suoi 35.794 iscritti. Un evento simile si è verificato quando l'account ufficiale X (precedentemente Twitter) dell'iconica band Metallica è stato compromesso e utilizzato per promuovere un token fraudolento Solana chiamato $METAL, che ha generato un volume di scambi di circa 10 milioni di dollari.
Nel corso degli anni, le truffe legate alle criptovalute sono diventate più sofisticate, evolvendosi dagli schemi Ponzi e dalle ICO fraudolente a tecniche più avanzate come drainer, attacchi di phishing e hack.
Secondo un rapporto pubblicato da Immunefi, nel 2024 sono andati persi circa 1,2 miliardi di dollari a causa di truffe legate alle criptovalute.
Le violazioni della sicurezza stanno diventando sempre più varie e sofisticate
Sebbene LEGO non abbia fornito spiegazioni su come sia avvenuto l'attacco, la maggior parte di questi attacchi viene condotta da organizzazioni criminali, poiché spesso risultano troppo complessi per essere tentati da un singolo individuo. Queste organizzazioni utilizzano strumenti sia on-chain che off-chain per coordinare le truffe.
Gli attacchi on-chain includono lo sfruttamento ditracvulnerabili, mentre gli attacchi off-chain includono phishing e hacking. Questi gruppi di solito gestiscono campagne simultanee più piccole per evitare il rilevamento immediato.
Il silenzio di LEGO ha fatto crescere le speculazioni sulle cause della violazione.
Uno scenario possibile è un firewall per applicazioni web (WAF) mal configurato o inefficace, che impedisce al traffico dannoso di accedere a un sito web. Se un WAF è mal configurato, gli hacker possono ottenere un accesso non autorizzato, il che consentirebbe loro di inserire link dannosi nel sito web.
Gli hacker possono accedere a un sito web sfruttando un fornitore di servizi esterno o una terza parte utilizzata dal sito web. Inoltre, gli aggressori possono accedere ai siti web tramite phishing,dentstuffing o sfruttando altre vulnerabilità di sicurezza.
Cryptopolitan gli hacker hanno violato i server Discord di cinque progetti di criptovalute in una sola settimana. Un altro esempio significativo è quello di Crypto.com, che ha perso 33 milioni di dollari di fondi degli utenti dopo che gli aggressori hanno aggirato i requisiti di autenticazione a due fattori (2FA) per i trasferimenti di fondi.
L'attacco informatico ai LEGO dimostra solo la varietà dei vettori di attacco e la sofisticatezza degli aggressori, con persino marchi noti che ne sono diventati vittime e complici involontari. Le implicazioni di questa violazione potrebbero andare oltre la perdita finanziaria, ma potrebbe essere ancora troppo presto per dirlo.
Nel frattempo, i clienti devono avere fiducia che la violazione sia stata contenuta prima che si potessero causare danni maggiori, poiché LEGO è stata parsimoniosa con le informazioni sulla violazione.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)