Feltörték a LEGO weboldalát, hogy kriptovaluta csalást népszerűsítsenek

Kriptovaluta csalók rövid időre feltörték a LEGO weboldalát, hogy egy hamis Lego tokent népszerűsítsenek, amelyet Ethereummal lehetett megvásárolni. A hackerek lecserélték a hivatalos LEGO webhely fő szalaghirdetését egy olyan képre, amelyen a „LEGO” logóval ellátott kripto tokenek mellett a következő felirat szerepelt:
„Az új LEGO Coin hivatalosan is megjelent! Vásárolja meg az új LEGO Coin-t még ma, és szerezze meg a titkos jutalmakat!”
A felhasználók a „Buy now” gombra kattintva az Uniswap kriptovaluta platformra kerültek, ahol hamis LEGO tokent vásárolhattak meg Ethereummal. A támadás során csak pár ember vásárolta meg a LEGO tokent néhány száz dollárért. A LEGO Reddit moderátora „mescad” szerint az incidens este 21:00 órakor (EST) történt és körülbelül 75 percig tartott 22:15-ig (ET), amikor is helyreállították a weboldalt.

1. ábra A LEGO webhelyet feltörték, hogy kriptográfiai csalást népszerűsítsenek forrás: mescad

A LEGO azt nyilatkozta a BleepingComputernek, hogy egyetlen felhasználói fiók sem került veszélybe valamint az ügyfelek a megszokott módon folytathatják a vásárlást. Az incidens kiváltó okát azonosították és intézkedéseket vezetnek be, hogy ez ne fordulhasson elő újra.

Számos kriptovaluta csalástól eltérően ebben az esetben nem a rosszindulatú webhelyek népszerűsítése volt a támadás célja. Általában a weboldalak feltörése utána rosszindulatú JavaScriptet futtatnak, mely segítségével megszerzik a felhasználók bizalmas adatait és a hitelkártya adatokat is.

(bleepingcomputer.com)