LEGO відновлює безпеку після хакерської атаки: користувачі стали жертвами криптошахрайства через фішинг-блоки на сайті

LEGO стверджує, що компанія повністю відновилася після того, як хакери захопили її веб-сайт для просування криптошахрайства. Хакери перехопили сайт LEGO і розмістили банер, закликаючи користувачів купувати шахрайську криптовалюту, пов`язану з виробником іграшок. Коли користувачі натискали на банер, вони потрапляли на децентралізовану біржу, де могли купувати токени шахрайства за ефіріум.

LEGO швидко відреагувала, прибравши шкідливі посилання і банери. Компанія також запевнила користувачів, що жодні облікові записи не були скомпрометовані і що були вжиті запобіжні заходи для уникнення майбутніх інцидентів. Хакери зробили LEGO ненавмисним посібником.

Атакуючі планували скористатися репутацією бренду LEGO, що стало зростаючою тенденцією в криптошахрайствах.

Зазвичай, ці криптошахраї знаходять довірену або впливову третю сторону, порушують їхні протоколи безпеки та просувають свої шахрайства непідозрюючим жертвам через звичні їм засоби. Користувачам легко стати жертвою такого типу шахрайства, оскільки воно виглядає так, немов походить з перевіреного джерела.

У червні 2024 року електронна пошта Фонду Ефіріум була скомпрометована і використана для просування шкідливого посилання своїм 35,794 підписникам. Подібний випадок трапився, коли офіційний аккаунт X (колишній Twitter) культової групи Metallica також був скомпрометований і використаний для просування шахрайського токена Solana під назвою $METAL, який генерував обсяг торгів близько 10 мільйонів доларів.

Криптошахрайства з роками стали більш витонченими, еволюціонуючи від схем Понці та шахрайських IPO до більш складних технік, таких як дренажі, фішинг-атаки та злами.

Згідно з доповіддю, опублікованою Immunefi, в 2024 році було втрачених близько 1.2 мільярда доларів через криптошахраїв. Порушення безпеки зростають за різноманітністю та складністю.

Хоча LEGO не надала пояснення, як відбулася хакерська атака, більшість з цих атак вчиняють синдикати, оскільки вони часто занадто складні для індивіда. Вони використовують як інструменти на ланцюзі, так і поза ним для координації шахрайств.

Атаки на ланцюзі включають експлуатацію вразливих контрактів, тоді як атаки поза ланцюгом включають фішинг і злом. Ці синдикати зазвичай підтримують менші одночасні кампанії, щоб уникнути негайного виявлення.

Тиша LEGO викликала спекуляції щодо того, як відбулося порушення.

Одним з можливих сценаріїв є погано налаштований або неефективний веб-додаток для безпеки (WAF), який запобігає шкідливому трафіку від потрапляння на сайт. Якщо WAF погано налаштований, хакери можуть отримати несанкціонований доступ, що дозволить їм вставити шкідливі посилання на сайт.

Хакери можуть отримати доступ до веб-сайту, експлуатуючи зовнішнього постачальника послуг чи третю сторону, якими користується сайт. Також атакуючі можуть отримати доступ до сайтів через фішинг, заповнення паролів або експлуатацію інших вразливостей безпеки.

Cryptopolitan повідомив, що хакери зламали Discord п’яти крипто-проєктів протягом одного тижня в серпні. Інший помітний випадок стався, коли Crypto.com втратила 33 мільйони доларів з коштів користувачів після того, як атакуючі обійшли їхні вимоги двофакторної аутентифікації для переказу коштів.

Хак LEGO лише підтверджує різноманітність атак та складність атакуючих, коли навіть відомі бренди стають жертвами і ненавмисними спільниками. Наслідки цього порушення можуть перевищувати фінансові втрати, але, можливо, ще зарано це стверджувати.

Тим часом клієнти повинні довіряти, що порушення було локалізовано, перш ніж завданню буде заподіяно більше шкоди, оскільки LEGO була економною з інформацією про інцидент.