레고는 해커들이 웹사이트를 해킹해 암호화폐 사기를 홍보한 사건 이후 웹사이트를 완전히 복구했다고 밝혔습니다

해커들이 레고 웹사이트를 해킹하여 장난감 제조업체와 연관된 사기성 암호화폐를 구매하도록 유도하는 배너를 게시했습니다. 사용자가 배너를 클릭하면 Ethereum으로 사기 토큰을 구매할 수 있는 탈중앙화 거래소로 연결되었습니다.

레고는 악성 링크와 배너를 신속하게 제거했습니다. 또한 사용자 계정이 해킹당한 사례는 없으며, 향후 유사dent을 방지하기 위한 예방 조치를 취했다고 밝혔습니다.

해커들이 레고를 자신도 모르게 공범으로 만들었다 

공격자들은 최근 암호화폐 사기에서 점점 늘어나는 추세인 레고의 브랜드 명성을 악용하려 했던 것으로 보인다. 

일반적으로 이러한 암호화폐 사기꾼들은 신뢰할 만하거나 영향력 있는 제3자를 물색하여 그들의 보안 프로토콜을 뚫고, 그들이 신뢰하는 매체를 통해 의심하지 않는 피해자들에게 사기를 퍼뜨립니다. 사기 내용이 신뢰할 만한 출처에서 온 것처럼 보이기 때문에 사용자들이 쉽게 속아 넘어갑니다.

2024년 6월, Ethereum 재단의 이메일 시스템이 해킹 당해 35,794명의 구독자에게 사기성 링크가 유포되는 사건이 발생했습니다. 이와 유사한 사건으로, 유명 밴드 메탈리카 홍보되었고 Solana , 이로 인해 약 1천만 달러의 거래량이 발생했습니다.

암호화폐 사기는 시간이 지남에 따라 더욱 정교해졌으며, 폰지 사기와 사기성 ICO에서 벗어나 자금 인출 사기, 피싱 공격, 해킹과 같은 더욱 고도화된 기술로 진화했습니다. 

가 발표한 보고서에 따르면 Immunefi2024년 암호화폐 사기로 인해 약 12억 달러의 손실이 발생했습니다.

보안 침해는 종류와 수법 면에서 점점 더 다양해지고 있습니다

레고는 해킹 경위에 대한 설명을 제공하지 않았지만, 이러한 공격은 대부분 개인이 시도하기에는 너무 복잡하기 때문에 조직적인 범죄 집단에 의해 자행됩니다. 이들은 사기 행각을 조직적으로.

온체인 공격에는 취약한trac을 악용하는 것이 포함되며, 오프체인 공격에는 피싱과 해킹이 포함됩니다. 이러한 공격 조직은 일반적으로 즉각적인 탐지를 피하기 위해 소규모의 동시 공격 캠페인을 진행합니다.

레고 측의 침묵으로 해킹 발생 경위에 대한 추측이 커지고 있다. 

한 가지 가능한 시나리오는 웹 애플리케이션 방화벽(WAF)이 제대로 구성되지 않았거나 효과적이지 않아 악성 트래픽이 웹사이트에 침투하지 못하는 경우입니다. WAF가 제대로 구성되지 않으면 해커가 무단으로 접근하여 악성 링크를 웹사이트에 삽입할 수 있습니다.

해커는 외부 서비스 제공업체나 웹사이트가 사용하는 제3자를 악용하여 웹사이트에 접근할 수 있습니다. 또한, 공격자는 피싱, 자격 증명 도용(dentstuffing) 또는 기타 보안 취약점을 악용하여 웹사이트에 접근할 수 있습니다. 

Cryptopolitan 해커들이 해킹했다고 8월 한 주 동안 5개 암호화폐 프로젝트의 디스코드 서버를 3,300만 달러를 탈취한 이 공격자들이 자금 이체에 필요한 2단계 인증(2FA) 요건을 우회하여 사용자 자금 

레고 해킹 사건은 공격 방식이 얼마나 다양하고 공격자들이 얼마나 정교한지를 보여주는 사례일 뿐이며, 유명 브랜드조차 피해자이자 의도치 않은 공범이 될 수 있음을 시사합니다. 이번 해킹의 파장은 단순한 금전적 손실을 넘어설 수도 있지만, 아직은 판단하기 이르다. 

한편, 레고가 데이터 유출에 대한 정보를 신중하게 공개하고 있기 때문에 고객들은 더 큰 피해가 발생하기 전에 유출이 차단되었다고 믿을 수밖에 없습니다.