ハッカーはレゴのウェブサイトを乗っ取り、同社に関連する偽造暗号通貨の購入を促すバナーを掲載した。ユーザーがバナーをクリックすると、分散型取引所に誘導され、そこで Ethereumを使って偽造トークンを購入できる仕組みだった。
レゴは迅速に対応し、悪質なリンクとバナーを削除しました。また、ユーザーアカウントへの不正アクセスはなく、今後のdent発生を防ぐための予防措置を講じていることをユーザーに保証しました。
ハッカーがレゴを無意識のうちに共犯者に
攻撃者は、暗号詐欺で増加傾向にあるレゴのブランド評判を利用しようとしたと思われる。
通常、これらの暗号資産詐欺師は、信頼できる、または影響力のある第三者を見つけ、そのセキュリティプロトコルを侵害し、信頼する媒体を通じて、疑いを持たない被害者に詐欺を宣伝します。この種の詐欺は、信頼できる情報源から発信されているように見えるため、ユーザーは簡単に被害に遭います。
2024年6月、Ethereum財団のメールシステムが侵害され、35,794人の登録者に対してドレイナーリンクのプロモーションに利用されました。同様の事件として、人気バンド「メタリカ」侵害され、詐欺的なSolanaトークン「$METAL」のプロモーションに利用されました。このトークンは約1,000万ドルの取引高を生み出しました。
暗号詐欺は長年にわたってより巧妙化しており、ポンジスキームや詐欺的な ICO から、ドレイナー、フィッシング攻撃、ハッキングなどのより高度な手法に進化しています。
Immunefiが発表したレポートによると、2024年には約12億ドルが暗号詐欺師に失われたという。
セキュリティ侵害は多様化と巧妙化が進んでいる
レゴはハッキングの経緯について説明していないが、こうした攻撃の多くはシンジケートによって実行されている。これは、個人で実行できるには複雑すぎるためだ。彼らは、オンチェーンとオフチェーンの両方のツールを用いて 詐欺を。
オンチェーン攻撃には脆弱なtracの悪用が含まれ、オフチェーン攻撃にはフィッシングやハッキングが含まれます。これらのシンジケートは通常、即時の検出を回避するために、小規模な同時キャンペーンを維持します。
レゴ社の沈黙により、この侵害がどのように起こったのかについての憶測が高まっている。
考えられるシナリオとしては、悪意のあるトラフィックがウェブサイトに侵入するのを防ぐウェブアプリケーションファイアウォール(WAF)の設定が不十分、または効果がないといったことが挙げられます。WAFの設定が不十分だと、ハッカーが不正アクセスし、ウェブサイトに悪意のあるリンクを挿入する可能性があります。
ハッカーは、ウェブサイトが利用する外部サービスプロバイダーやサードパーティを悪用することでウェブサイトにアクセスする可能性があります。また、フィッシング、dentスタッフィング、その他のセキュリティ上の脆弱性を悪用することでウェブサイトにアクセスする可能性もあります。
Cryptopolitanハッカーが5つの暗号資産プロジェクトのDiscordに侵入した資金移動のための2要素認証をハッカーに回避されたことで、ユーザーから3,300万ドルの資金を失ったこと
レゴへのハッキングは、攻撃ベクトルの多様性と攻撃者の巧妙さを示すものであり、有名ブランドでさえ被害者となり、不本意ながら共犯者となった。今回の侵害の影響は金銭的損失にとどまらない可能性があるが、判断するには時期尚早かもしれない。
一方、レゴ社は侵害に関する情報をあまり公開していないため、顧客は、被害が拡大する前に侵害が封じ込められたと信頼する必要がある。
