レゴは、ハッカーが暗号詐欺を宣伝するためにウェブサイトを乗っ取った後、完全な回復を主張している

ハッカーはレゴのウェブサイトを乗っ取り、同社に関連する偽造暗号通貨の購入を促すバナーを掲載した。ユーザーがバナーをクリックすると、分散型取引所に誘導され、そこで Ethereumを使って偽造トークンを購入できる仕組みだった。

レゴは迅速に対応し、悪質なリンクとバナーを削除しました。また、ユーザーアカウントへの不正アクセスはなく、今後のdent発生を防ぐための予防措置を講じていることをユーザーに保証しました。

ハッカーがレゴを無意識のうちに共犯者に 

攻撃者は、暗号詐欺で増加傾向にあるレゴのブランド評判を利用しようとしたと思われる。 

通常、これらの暗号資産詐欺師は、信頼できる、または影響力のある第三者を見つけ、そのセキュリティプロトコルを侵害し、信頼する媒体を通じて、疑いを持たない被害者に詐欺を宣伝します。この種の詐欺は、信頼できる情報源から発信されているように見えるため、ユーザーは簡単に被害に遭います。

2024年6月、 Ethereum 財団のメールシステムが 侵害され 、35,794人の購読者に対し、不正なリンクを宣伝するために悪用された。同様の事件は、人気バンド、 メタリカ 侵害され、$METALと呼ばれる詐欺的な Solana トークンを宣伝するために悪用された際にも発生し、約1,000万ドルの取引量を記録した。

暗号詐欺は長年にわたってより巧妙化しており、ポンジスキームや詐欺的な ICO から、ドレイナー、フィッシング攻撃、ハッキングなどのより高度な手法に進化しています。 

Immunefiが発表したレポートによると、2024年には仮想通貨詐欺師によって約12億ドルが失われたという。

セキュリティ侵害は多様化と巧妙化が進んでいる

レゴ社はハッキングされた経緯について説明していないが、こうした攻撃のほとんどは組織的な犯行であり、個人が試みるには複雑すぎる場合が多い。彼らは 詐欺行為を調整する。

オンチェーン攻撃には脆弱なtracの悪用が含まれ、オフチェーン攻撃にはフィッシングやハッキングが含まれます。これらのシンジケートは通常、即時の検出を回避するために、小規模な同時キャンペーンを維持します。

レゴ社の沈黙により、この侵害がどのように起こったのかについての憶測が高まっている。 

考えられるシナリオとしては、悪意のあるトラフィックがウェブサイトに侵入するのを防ぐウェブアプリケーションファイアウォール（WAF）の設定が不十分、または効果がないといったことが挙げられます。WAFの設定が不十分だと、ハッカーが不正アクセスし、ウェブサイトに悪意のあるリンクを挿入する可能性があります。

ハッカーは、ウェブサイトが利用する外部サービスプロバイダーやサードパーティを悪用することでウェブサイトにアクセスする可能性があります。また、フィッシング、dentスタッフィング、その他のセキュリティ上の脆弱性を悪用することでウェブサイトにアクセスする可能性もあります。 

Cryptopolitan 報道によると、8月のある1週間で、ハッカーが 5つの仮想通貨プロジェクトのDiscordサーバー に侵入した。また、Crypto.comでは 、攻撃者が資金送金の2段階認証を回避した結果、ユーザー資金 3300万ドルが流出したという注目すべき事例もある。

レゴへのハッキングは、攻撃ベクトルの多様性と攻撃者の巧妙さを示すものであり、有名ブランドでさえ被害者となり、不本意ながら共犯者となった。今回の侵害の影響は金銭的損失にとどまらない可能性があるが、判断するには時期尚早かもしれない。 

一方、レゴ社は侵害に関する情報をあまり公開していないため、顧客は、被害が拡大する前に侵害が封じ込められたと信頼する必要がある。