Hacker kaperten die LEGO-Website und platzierten ein Banner, in dem sie Benutzer dazu aufforderten, eine betrügerische Kryptowährung zu kaufen, die mit dem Spielzeughersteller in Verbindung steht. Wenn Benutzer auf das Banner klickten, wurden sie zu einer dezentralen Börse weitergeleitet, wo sie die Betrugstoken mit Ethereum kaufen konnten.
LEGO reagierte schnell und entfernte die schädlichen Links und Banner. Der Spielzeughersteller versicherte den Benutzern außerdem, dass keine Benutzerkonten kompromittiert worden seien und dass er vorbeugende Maßnahmen ergriffen habe, um zukünftige Vorfälle zu verhindern.
Hacker machen LEGO zum unwissenden Komplizen
Die Angreifer hätten vorgehabt, aus dem Ruf der Marke LEGO Kapital zu schlagen, der sich zu einem wachsenden Trend bei Krypto-Betrügereien entwickelt hat.
Typischerweise finden diese Krypto-Betrüger einen vertrauenswürdigen oder einflussreichen Dritten, brechen deren Sicherheitsprotokolle und verbreiten ihre Betrügereien über die Medien, denen sie vertrauen, an ahnungslose Opfer. Für Benutzer ist es leicht, Opfer dieser Art von Betrug zu werden, da es den Anschein hat, als käme er von einer vertrauenswürdigen Quelle.
Im Juni 2024 war das E-Mail-System der Ethereum Foundation kompromittiert und wurde verwendet, um seinen 35.794 Abonnenten einen Drainer-Link zu vermitteln. Ein ähnliches Ereignis ereignete sich, als der offizielle X-Account (ehemals Twitter) der legendären Band, Metallica wurde kompromittiert und zur Förderung eines betrügerischen Solana-Tokens namens $METAL verwendet, der ein Handelsvolumen von etwa 10 Millionen US-Dollar generierte.
Krypto-Betrügereien sind im Laufe der Jahre immer ausgefeilter geworden und haben sich von Ponzi-Systemen und betrügerischen ICOs zu fortschrittlicheren Techniken wie Drainern, Phishing-Angriffen und Hacks entwickelt.
Laut einem Bericht veröffentlicht von ImmunfiIm Jahr 2024 gingen Krypto-Betrügern etwa 1,2 Milliarden US-Dollar verloren.
Sicherheitsverletzungen nehmen an Vielfalt und Komplexität zu
Obwohl LEGO keine Erklärung dafür lieferte, wie es zum Hackerangriff kam, werden die meisten dieser Angriffe von Syndikaten durchgeführt, da sie oft zu komplex sind, als dass eine Einzelperson sie versuchen könnte. Sie verwenden dazu sowohl On-Chain- als auch Off-Chain-Tools Koordinieren Sie Betrug.
On-Chain-Angriffe umfassen die Ausnutzung anfälliger Verträge, während Off-Chain-Angriffe Phishing und Hacking umfassen. Diese Syndikate führen in der Regel gleichzeitig kleinere Kampagnen durch, um einer sofortigen Entdeckung zu entgehen.
Das Schweigen von LEGO hat zu Spekulationen darüber geführt, wie es zu dem Verstoß kam.
Ein mögliches Szenario ist eine schlecht konfigurierte oder ineffektive Web Application Firewall (WAF), die verhindert, dass bösartiger Datenverkehr auf eine Website gelangt. Wenn eine WAF schlecht konfiguriert ist, können sich Hacker unbefugten Zugriff verschaffen und so bösartige Links in die Website einfügen.
Hacker können Zugriff auf eine Website erhalten, indem sie einen externen Dienstleister oder einen Dritten ausnutzen, den die Website nutzt. Außerdem können sich Angreifer durch Phishing, Credential Stuffing oder die Ausnutzung anderer Sicherheitslücken Zugang zu Websites verschaffen.
Cryptopolitan berichtete, dass Hacker durchbrochen der Discord von fünf Krypto-Projekten in einer Woche im August. Ein weiteres bemerkenswertes Beispiel war Crypto.com verlor 33 Millionen Dollar der Benutzergelder, nachdem Angreifer ihre 2FA-Anforderungen für Geldtransfers umgangen hatten.
Der LEGO-Hack zeigt nur die Vielfalt der Angriffsvektoren und die Raffinesse der Angreifer, wobei sogar bekannte Marken zu Opfern und unwilligen Komplizen werden. Die Auswirkungen dieses Verstoßes gehen möglicherweise über den finanziellen Verlust hinaus, aber es ist möglicherweise noch zu früh, um das zu sagen.
In der Zwischenzeit müssen Kunden darauf vertrauen, dass der Verstoß eingedämmt wurde, bevor noch mehr Schaden angerichtet werden konnte, da LEGO mit Informationen über den Verstoß sparsam umgegangen ist.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.