LEGO восстановила сайт после хакерского атаки, направленной на криптомошенничество

LEGO заявляет о полном восстановлении после того, как хакеры захватили его веб-сайт, чтобы продвигать криптомошенничество. Хакеры взломали веб-сайт LEGO и разместили баннер, призывающий пользователей купить мошенническую криптовалюту, связанную с производителем игрушек. Когда пользователи нажимали на баннер, их перенаправляли на децентрализованную биржу, где они могли купить токены мошенничества за Эфириум.

LEGO быстро отреагировала, удалив вредоносные ссылки и баннеры. Производитель игрушек также заверил пользователей в том, что учетные записи пользователей не были скомпрометированы и что были приняты профилактические меры для предотвращения будущих инцидентов. Хакеры сделали LEGO непреднамеренным соучастником.

Злоумышленники, вероятно, стремились воспользоваться репутацией бренда LEGO, что стало растущей тенденцией в криптомошенничестве.

Чаще всего криптомошенники находят доверенную или влиятельную третью сторону, нарушают ее протоколы безопасности и продвигают свои схемы на unsuspecting victims через доверенные медиа. Пользователям легко стать жертвами такого рода мошенничества, так как оно выглядит так, будто исходит из надежного источника.

В июне 2024 года система электронной почты Фонда Эфириум была скомпрометирована и использована для продвижения ссылки-дренажа к 35,794 подписчикам. Похожий случай произошел, когда официальный аккаунт X (ранее Twitter) культовой группы Metallica был скомпрометирован и использован для продвижения мошеннического токена Соланы под названием $METAL, который сгенерировал объем торгов около $10 миллионов.

Криптомошенничества стали более утонченными с течением лет, эволюционируя от схем Понци и мошеннических ICO к более продвинутым техникам, таким как дренаж, фишинговые атаки и взломы.

Согласно отчету, опубликованному Immunefi, в 2024 году криптомошенники похитили около $1,2 миллиарда. Нарушения безопасности становятся все более разнообразными и сложными.

Хотя LEGO не предоставила объяснений, как произошел взлом, большинство этих атак осуществляются синдикатами, так как они обычно слишком сложны для того, чтобы индивидуум смог их организовать. Они используют как он-цепные, так и офф-цепные инструменты для координации мошенничеств.

Он-цепные атаки включают эксплуатацию уязвимых контрактов, в то время как офф-цепные атаки включают фишинг и взлом. Эти синдикаты обычно поддерживают несколько небольших одновременных кампаний, чтобы избежать немедленного выявления.

Молчание LEGO вызвало спекуляции о том, как произошло нарушение безопасности.

Одним из возможных сценариев является плохо сконфигурированный или неэффективный веб-приложение брандмауэра (WAF), который предотвращает попадание вредоносного трафика на веб-сайт. Если WAF плохо настроен, хакеры могут получить несанкционированный доступ, что позволит им вставлять вредоносные ссылки на веб-сайт.

Хакеры могут получить доступ к веб-сайту, используя уязвимого внешнего провайдера услуг или третью сторону, которую использует веб-сайт. Кроме того, нападения возможны через фишинг, наполнение учетных данных или использование других уязвимостей безопасности.

Cryptopolitan сообщила, что хакеры взломали Discord пяти криптопроектов за одну неделю в августе. Другой заметный пример произошел, когда Crypto.com потерял $33 миллиона средств пользователей после того, как злоумышленники обошли их требования к 2FA для переводов средств.

Взлом LEGO только демонстрирует разнообразие векторов атак и сложность злоумышленников, с тем, что даже известные бренды становятся жертвами и невольными соучастниками. Последствия этого нарушения безопасности могут выйти за рамки финансовых потерь, но может быть еще слишком рано, чтобы об этом судить.

Тем временем, клиентам остается доверять, что утечка была локализована до того, как мог быть нанесен больший ущерб, так как LEGO сдержанно предоставила информацию о нарушении.