乐高声称其网站遭黑客劫持用于推广加密货币骗局后已完全恢复。

黑客劫持了乐高官网，并投放横幅广告，诱导用户购买一种与这家玩具制造商相关的欺诈性加密货币。用户点击该横幅广告后，会被引导至一个去中心化交易所，在那里他们可以使用 Ethereum购买这些诈骗代币。.

乐高迅速采取行动，移除了恶意链接和横幅广告。这家玩具制造商还向用户保证，没有用户账户被盗用，并且已采取预防措施，防止未来再次发生dent事件。.

黑客让乐高公司在不知不觉中成了帮凶 

攻击者意图利用乐高品牌的声誉，这已成为加密货币诈骗中日益增长的趋势。. 

通常，这些加密货币诈骗犯会找到一个值得信赖或有影响力的第三方，攻破其安全协议，然后通过这些第三方信任的渠道向毫无戒心的受害者推广他们的骗局。由于骗局看似来自可信来源，用户很容易上当受骗。.

2024年6月， Ethereum 基金会的电子邮件系统遭到 入侵 ，并被用来向其35,794名订阅者推广一个恶意链接。类似事件也发生在传奇乐队 Metallica 被盗用并被用来推广一种名为$METAL的诈骗 Solana 代币，该代币的交易量约为1000万美元。

多年来，加密货币诈骗手段变得越来越复杂，从庞氏骗局和欺诈性 ICO 演变为更高级的技术，如资金抽取、网络钓鱼攻击和黑客攻击。. 

根据 Immunefi，2024 年加密货币诈骗造成的损失约为 12 亿美元。

安全漏洞的种类和复杂性日益增加。

虽然乐高并未解释其系统如何遭到黑客攻击，但大多数此类攻击都是由犯罪团伙实施的，因为这些攻击通常过于复杂，个人难以完成。他们会利用链上和链下工具来 协调诈骗活动。

链上攻击包括利用漏洞trac，而链下攻击包括网络钓鱼和黑客攻击。这些犯罪团伙通常会同时发起规模较小的攻击活动，以避免立即被发现。.

乐高公司的沉默引发了人们对此次泄露事件如何发生的猜测。. 

一种可能的情况是，Web应用程序防火墙（WAF）配置不当或失效，导致恶意流量无法进入网站。如果WAF配置不当，黑客就能获得未经授权的访问权限，从而在网站中插入恶意链接。.

黑客可能通过利用外部服务提供商或网站使用的第三方来入侵网站。此外，攻击者还可以通过网络钓鱼、dent填充或其他安全漏洞来入侵网站。. 

据Cryptopolitan 黑客 报道 ，8月份一周内， 入侵了五个加密货币项目的Discord服务器。另一个值得关注的例子是，Crypto.com 的用户资金 被盗，损失高达3300万美元，原因是攻击者绕过了其资金转账的双重验证机制。

乐高被黑事件仅仅揭示了攻击手段的多样性和攻击者的复杂程度，就连知名品牌也沦为受害者和不情愿的帮凶。此次事件的影响可能远不止经济损失，但现在下结论或许还为时尚早。. 

与此同时，由于乐高公司对此次数据泄露事件的信息披露较为谨慎，消费者只能相信此次泄露事件在造成更大损失之前已被控制住。.