A LEGO afirma ter se recuperado totalmente após hackers invadirem seu site para promover um golpe com criptomoedas

Hackers invadiram o site da LEGO e exibiram um banner incentivando os usuários a comprar uma criptomoeda fraudulenta associada à fabricante de brinquedos. Ao clicarem no banner, os usuários eram direcionados para uma corretora descentralizada onde podiam comprar os tokens fraudulentos com Ethereum.

A LEGO respondeu rapidamente, removendo os links e banners maliciosos. A fabricante de brinquedos também garantiu aos usuários que nenhuma conta foi comprometida e que medidas preventivas foram tomadas para evitardentfuturos.

Hackers transformam a LEGO em cúmplice involuntário 

Os atacantes provavelmente pretendiam tirar proveito da reputação da marca LEGO, o que se tornou uma tendência crescente em golpes com criptomoedas. 

Normalmente, esses golpistas de criptomoedas encontram um terceiro confiável ou influente, violam seus protocolos de segurança e promovem seus golpes para vítimas desavisadas por meio de canais em que elas confiam. É fácil para os usuários caírem nesse tipo de golpe, já que parece vir de uma fonte confiável.

Em junho de 2024, o Ethereum Foundation foi comprometido e usado para promover um link fraudulento para seus 35.794 assinantes. Um evento semelhante ocorreu quando a conta oficial X (antiga conta do Twitter) da icônica banda Metallica foi comprometida e usada para promover um golpe Solana chamado $METAL, que gerou um volume de negociação de cerca de US$ 10 milhões.

Os golpes com criptomoedas tornaram-se mais sofisticados ao longo dos anos, evoluindo de esquemas Ponzi e ICOs fraudulentos para técnicas mais avançadas, como drenagem de fundos, ataques de phishing e invasões. 

Segundo um relatório publicado pela Immunefi, cerca de 1,2 mil milhões de dólares foram perdidos para burlões de criptomoedas em 2024.

As violações de segurança estão se tornando cada vez mais variadas e sofisticadas

Embora a LEGO não tenha oferecido uma explicação sobre como foi hackeada, a maioria desses ataques é realizada por quadrilhas, pois geralmente são complexos demais para um indivíduo tentar. Elas empregam ferramentas tanto on-chain quanto off-chain para coordenar os golpes.

Os ataques on-chain incluem a exploração detracvulneráveis, enquanto os ataques off-chain incluem phishing e hacking. Esses grupos geralmente mantêm campanhas simultâneas menores para evitar a detecção imediata.

O silêncio da LEGO fez com que crescessem as especulações sobre como ocorreu a violação de segurança. 

Um cenário possível é um firewall de aplicação web (WAF) mal configurado ou ineficaz, que impede a entrada de tráfego malicioso em um site. Se um WAF estiver mal configurado, hackers podem obter acesso não autorizado, o que lhes permitiria inserir links maliciosos no site.

Os hackers podem obter acesso a um site explorando um provedor de serviços externo ou um terceiro que o site utiliza. Além disso, os atacantes podem obter acesso a sites por meio de phishing, preenchimento dedentou explorando outras vulnerabilidades de segurança. 

Cryptopolitan noticiou que hackers invadiram o Discord de cinco projetos de criptomoedas em uma única semana, em agosto. Outro exemplo notável foi o da Crypto.com, que perdeu US$ 33 milhões em fundos de usuários após invasores burlarem os requisitos de autenticação de dois fatores (2FA) para transferências de fundos. 

O ataque cibernético à LEGO apenas demonstra a variedade de vetores de ataque e a sofisticação dos criminosos, com até mesmo marcas renomadas se tornando vítimas e cúmplices involuntárias. As implicações dessa violação podem ir além do prejuízo financeiro, mas talvez seja cedo demais para afirmar isso com certeza. 

Entretanto, os clientes precisam confiar que a violação foi contida antes que mais danos pudessem ser causados, já que a LEGO tem sido econômica com as informações sobre a violação.