Cuma gecesi, kripto para dolandırıcıları, Ethereum ile satın alınabilecek sahte bir LEGO jetonunu tanıtmak için LEGO web sitesini kısaca hackledi.
İhlal sırasında, bilgisayar korsanı resmi LEGO web sitesinin ana afişini, "Lego" logosu ve metin ile markalı kripto jetonlarını gösteren bir resimle değiştirdi, "yeni Lego madeni paramız resmi olarak dışarıda! Ödüller! "
Lego Reddit moderatörü "Mescad" a göre, ihlal saat 21: 00'da gerçekleşti ve site restore edildiğinde saat 22: 15'e kadar yaklaşık 75 dakika sürdü.
Birçok kripto para birimi dolandırıcılığının aksine, bu, cüzdanınızı bağladığınızda varlıklarınızı çalan bir kripto süzücüsüne sahip kötü amaçlı bir siteyi tanıtmadı.
Bunun yerine, "Şimdi Satın Al" bağlantısını tıklamak, ziyaretçileri Ethereum kullanarak LEGO aldatmaca jetonunu satın alabileceğiniz UNISWAP kripto para birimi platformuna getirdi.
LEGO, BleepingComputer'ın ihlalini doğruladı, ancak tehdit aktörlerinin web sitelerine nasıl erişim sağladıkları hakkında ayrıntıları paylaşmayacaktı.
Lego, "5 Ekim 2024'te Lego.com'da kısaca yetkisiz bir afiş ortaya çıktı. Hızlı bir şekilde kaldırıldı ve sorun çözüldü." Dedi.
"Hiçbir kullanıcı hesabı tehlikeye girmedi ve müşteriler her zamanki gibi alışverişe devam edebilir. Nedeni tanımlandı ve bunun tekrar olmasını önlemek için önlemler uyguluyoruz."
Genel olarak, saldırı bir başarısızlıktı, sadece birkaç kişi LEGO jetonunu birkaç yüz dolara satın aldı.
LEGO gibi yüksek profilli bir site için, tehdit aktörlerinin bir kripto aldatmacasına erişimlerini boşa harcaması şaşırtıcı.
Web sitesi ihlalleri, müşteri bilgilerini ve kredi kartlarını gizlice çalmak için web sayfalarına kötü niyetli JavaScript enjekte etmek için daha yaygın olarak kullanılır.
Bu veriler daha sonra şirketleri yüksek ödemeler için zorlamak, Darknet pazarlarında satılmak veya çevrimiçi hileli alımlar yapmak için kullanılır.
X Hacking çılgın yakıtları "$ hacked" kripto jeton pompa ve dump
İnsan 571 kurbandan 37 milyon dolarlık kripto çalmaktan suçlu bulunuyor
ABD Yaptırımları Rus fidye yazılımı çeteleri tarafından kullanılan kripto borsaları
ABD'de suçlanan siber suç kara para aklama platformlarının Rus operatörleri
Linux kötü amaçlı yazılım “perfctl” yıllarca süren kriptominasyon kampanyasının arkasında
Kaynak: Bleeping Computer