해커들은 LEGO 웹사이트를 탈취하여 사용자들에게 장난감 제조업체와 관련된 사기성 암호화폐를 구매하도록 촉구하는 배너를 게시했습니다. 사용자가 배너를 클릭하면 Ethereum으로 사기 토큰을 구입할 수 있는 분산형 거래소로 연결됩니다.
LEGO는 악성 링크와 배너를 제거하기 위해 신속하게 대응했습니다. 장난감 제조업체는 또한 사용자 계정이 손상되지 않았으며 향후dent를 방지하기 위한 예방 조치를 취했음을 사용자에게 확신시켰습니다.
해커는 LEGO를 무의식적으로 공범으로 만듭니다.
공격자들은 암호화폐 사기가 점점 늘어나고 있는 추세인 LEGO의 브랜드 평판을 이용하려고 했을 것입니다.
일반적으로 이러한 암호화폐 사기꾼은 신뢰할 수 있거나 영향력 있는 제3자를 찾고, 보안 프로토콜을 위반하고, 자신이 신뢰하는 매체를 통해 의심하지 않는 피해자에게 사기를 홍보합니다. 이러한 유형의 사기는 신뢰할 수 있는 출처에서 온 것처럼 보이기 때문에 사용자가 피해를 입기 쉽습니다.
2024년 6월, Ethereum 재단의 이메일 시스템이 손상 35,794명의 가입자에게 드레이너 링크를 홍보하는 데 사용되었습니다. Metallica 의 공식 X(이전 Twitter) 계정이 해킹되어 $METAL이라는 사기성 Solana 토큰을 홍보하는 데 사용되었을 때 비슷한 사건이 발생했습니다. 이 토큰은 약 천만 달러의 거래량을 창출했습니다.
암호화폐 사기는 폰지(Ponzi) 사기와 사기성 ICO에서 드레이너, 피싱 공격, 해킹과 같은 고급 기술로 발전하면서 수년에 걸쳐 더욱 정교해졌습니다.
Immunefi 가 발표한 보고서에 따르면 2024년 암호화폐 사기꾼에게 손실된 금액은 약 12억 달러입니다.
보안 침해가 다양해지고 정교해지고 있습니다.
LEGO는 해킹 방법에 대한 설명을 제공하지 않았지만 이러한 공격의 대부분은 개인이 시도하기에는 너무 복잡하기 때문에 신디케이트에 의해 수행됩니다. 사기를 조율하기 위해 온체인 및 오프체인 도구를 모두 사용합니다 .
온체인 공격에는 취약한trac악용이 포함되며, 오프체인 공격에는 피싱 및 해킹이 포함됩니다. 이러한 신디케이트는 일반적으로 즉각적인 탐지를 피하기 위해 더 작은 규모의 동시 캠페인을 유지합니다.
LEGO의 침묵으로 인해 위반이 어떻게 성장했는지에 대한 추측이 발생했습니다.
가능한 시나리오는 악의적인 트래픽이 웹 사이트로 유입되는 것을 방지하는 잘못 구성되거나 비효율적인 WAF(웹 애플리케이션 방화벽)입니다. WAF가 제대로 구성되지 않으면 해커가 무단 액세스를 얻을 수 있으며, 이로 인해 웹 사이트에 악성 링크를 삽입할 수 있습니다.
해커는 외부 서비스 제공업체나 웹사이트에서 사용하는 제3자를 이용하여 웹사이트에 액세스할 수 있습니다. 또한 공격자는 피싱, 크리dent스터핑 또는 기타 보안 취약점을 악용하여 웹 사이트에 액세스할 수 있습니다.
8월 일주일 만에 5개 암호화폐 프로젝트의 디스코드(Discord)를 침해했다고 보도했습니다 공격자가 자금 이체를 위한 2FA 요구 사항을 우회한 후 Crypto.com이 사용자 자금 3,300만 달러를 손실한 경우입니다
LEGO 해킹은 다양한 공격 벡터와 공격자의 정교함만을 보여줄 뿐이며, 잘 알려진 브랜드도 피해자가 되고 원치 않는 공범자가 됩니다. 이번 침해의 의미는 금전적 손실을 넘어설 수 있지만 말하기에는 너무 이르다.
그동안 고객은 LEGO가 위반에 대한 정보를 통해 경제적으로 피해를 입기 전에 위반이 억제되었음을 신뢰해야 합니다.
크립토 폴리탄 아카데미 : 시장 스윙에 지쳤습니까? DeFi 어떻게 도움이되는지 알아보십시오. 지금 등록하십시오
