Cuma gecesi, kripto para dolandırıcıları, Ethereum ile satın alınabilecek sahte bir Lego jetonunun tanıtımını yapmak için LEGO web sitesini kısaca hacklediler.
İhlal sırasında, bilgisayar korsanı, resmi LEGO web sitesinin ana bannerını, “LEGO” logolu kripto jetonlarını gösteren bir resim ve “Yeni LEGO Coin’imiz resmi olarak çıktı! Yeni LEGO Coin’i bugün satın alın ve sırrın kilidini açın” yazan bir metinle değiştirdi. ödüller!”
LEGO Reddit moderatörü “mescad”a göre ihlal, saat 21.00 EST’de gerçekleşti ve sitenin restore edildiği saat 22.15 ET’ye kadar yaklaşık 75 dakika sürdü.
Birçok kripto para dolandırıcılığından farklı olarak bu seferki, cüzdanınızı bağladığınızda varlıklarınızı çalan, kripto emici içeren kötü niyetli bir sitenin tanıtımını yapmıyordu.
Bunun yerine, “Şimdi satın al” bağlantısına tıklamak, ziyaretçileri Ethereum kullanarak LEGO dolandırıcılık tokenını satın alabileceğiniz Uniswap kripto para birimi platformuna getirdi.
Kaynak: mescad
LEGO, ihlali BleepingComputer’a doğruladı ancak tehdit aktörlerinin web sitelerine nasıl erişim sağladığına ilişkin ayrıntıları paylaşmadı.
LEGO, BleepingComputer’a “5 Ekim 2024’te LEGO.com’da kısa süreliğine yetkisiz bir banner belirdi. Hızlı bir şekilde kaldırıldı ve sorun çözüldü” dedi.
“Hiçbir kullanıcı hesabı ele geçirilmedi ve müşteriler her zamanki gibi alışverişe devam edebilir. Nedeni belirlendi ve bunun tekrar yaşanmasını önlemek için önlemler uyguluyoruz.”
Genel olarak saldırı başarısızlıkla sonuçlandı; yalnızca birkaç kişi LEGO tokenını birkaç yüz dolara satın aldı.
LEGO gibi bu kadar yüksek profilli bir site için tehdit aktörlerinin erişimlerini bir kripto dolandırıcılığıyla boşa harcaması şaşırtıcı.
Web sitesi ihlalleri, müşteri bilgilerini ve kredi kartlarını gizlice çalmak amacıyla web sayfalarına kötü amaçlı JavaScript enjekte etmek için daha yaygın olarak kullanılıyor.
Bu veriler daha sonra şirketleri yüksek ödemeler karşılığında şantaj yapmak, darknet pazarlarında satmak veya çevrimiçi sahte satın alma işlemleri yapmak için kullanılıyor.