Компания LEGO заявляет о полном восстановлении после того, как хакеры взломали ее веб-сайт для продвижения криптовалютной аферы

Хакеры взломали веб-сайт LEGO и разместили баннер, призывающий пользователей купить мошенническую криптовалюту, связанную с производителем игрушек. При нажатии на баннер пользователи переходили на децентрализованную биржу, где могли приобрести мошеннические токены за Ethereum.

Компания LEGO оперативно отреагировала, удалив вредоносные ссылки и баннеры. Производитель игрушек также заверил пользователей, что ни одна учетная запись не была взломана и что были приняты превентивные меры для предотвращения подобныхdentв будущем.

Хакеры сделали LEGO невольным соучастником 

Злоумышленники, вероятно, намеревались воспользоваться репутацией бренда LEGO, что становится все более распространенной тенденцией в криптомастерствах. 

Как правило, эти криптомошенники находят доверенную или влиятельную третью сторону, нарушают ее протоколы безопасности и распространяют свои мошеннические схемы среди ничего не подозревающих жертв через доверенные им каналы. Пользователям легко стать жертвами такого рода мошенничества, поскольку оно выглядит так, будто исходит из надежного источника.

В июне 2024 года Ethereum Foundation была взломана и использована для продвижения мошеннической ссылки среди 35 794 подписчиков. Аналогичный случай произошел, когда официальный аккаунт X (ранее Twitter) культовой группы Metallica был взломан и использован для продвижения мошеннического Solana под названием $METAL, объем торгов которым составил около 10 миллионов долларов.

Криптомошенничество с годами стало более изощренным, эволюционировав от финансовых пирамид и мошеннических ICO до более сложных методов, таких как выкачивание средств, фишинговые атаки и хакерские атаки. 

Согласно отчету, опубликованному компанией Immunefi, в 2024 году из-за криптомошенников было потеряно около 1,2 миллиарда долларов.

Нарушения безопасности становятся все более разнообразными и изощренными

Хотя компания LEGO не объяснила, как произошел взлом, большинство подобных атак осуществляется преступными синдикатами, поскольку они часто слишком сложны для самостоятельного осуществления. Они используют как внутрисетевые, так и внесетевые инструменты для координации мошеннических схем.

Атаки в блокчейне включают в себя использование уязвимыхtrac, а атаки вне блокчейна — фишинг и взлом. Эти синдикаты обычно проводят небольшие одновременные кампании, чтобы избежать немедленного обнаружения.

Молчание LEGO породило множество предположений о причинах утечки данных. 

Возможный сценарий — это плохо настроенный или неэффективный межсетевой экран веб-приложений (WAF), который предотвращает проникновение вредоносного трафика на веб-сайт. Если WAF настроен неправильно, хакеры могут получить несанкционированный доступ, что позволит им внедрить вредоносные ссылки на веб-сайт.

Хакеры могут получить доступ к веб-сайту, используя уязвимости внешнего поставщика услуг или третьей стороны, услугами которой пользуется веб-сайт. Кроме того, злоумышленники могут получить доступ к веб-сайтам посредством фишинга, подбораdentданных или использования других уязвимостей безопасности. 

Cryptopolitan сообщило, что в августе за одну неделю хакеры взломали Discord-серверы пяти криптопроектов. Другой примечательный пример — потеря Crypto.com 33 миллионов долларов средств пользователей после того, как злоумышленники обошли требования двухфакторной аутентификации при переводе средств. 

Взлом LEGO лишь демонстрирует разнообразие векторов атак и изощренность злоумышленников, жертвами и невольными сообщниками которых становятся даже известные бренды. Последствия этого взлома могут выходить за рамки финансовых потерь, но об этом пока рано говорить. 

Между тем, покупателям остается лишь надеяться, что утечка была локализована до того, как был нанесен более серьезный ущерб, поскольку компания LEGO неохотно делится информацией об утечке.