Новости Сайт Lego взломали ради рекламы криптовалютного скама

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.323
Репутация
11.800
Реакции
62.013
RUB
50
В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum.

Во время атаки хакеры заменили баннер на главной странице сайта на картинку, явно сгенерированную ИИ, на которой изображались криптовалютные токены с логотипом Lego и текстом: «Наш новый Lego Coin официально запущен! Покупайте новую монету Lego сегодня и получайте секретные награды».



По модератора r/lego, известного под ником mescad, взлом произошел около 21:00 вечера 4 октября 2024 года. Суммарно атака длилась около 75 минут, то есть уже в 22:15 сайт очистили от рекламы несуществующего токена.

В отличие от множества других криптовалютных мошенников, стоящие за этой атакой люди не заманивали пользователей на вредоносный сайт с малварью для кражи криптовалюты. Вместо этого, кликнув по ссылке «Купить сейчас», посетители попадали на платформу Uniswap, где могли приобрести мошеннический токен Lego, используя Ethereum.

Представители компании Lego подтвердили изданию факт взлома, однако не стали делиться подробностями о том, как именно хакеры сумели получить доступ к сайту.

«5 октября 2024 года на сайте lego.com ненадолго появился несанкционированный баннер. Его быстро удалили, и проблема была решена, — сообщили в компании. — Учетные записи не были скомпрометированы, и пользователи могут продолжать делать покупки в обычном режиме. Причина [взлома] выявлена, и мы принимаем меры, чтобы не допустить повторения подобного в будущем».

Журналисты отмечают, что в целом эту атаку можно назвать неудачной, так как лишь несколько человек попались на удочку мошенников и приобрели фейковый токен Lego за несколько сотен долларов.

Издание отмечает, что обычно, получив доступ к такому ресурсу, как lego.com, хакеры не размениваются на мелкое криптовалютное мошенничество, а например, внедряют на страницы сайта веб-скиммер (вредоносный JavaScript-код), чтобы незаметно воровать информацию о пользователях и их банковских картах.


 
  • Теги
    фальшивый токен
  • Сверху Снизу