Napadači su uspeli da hakuju servere proizvođača igračaka i zamenili LEGO reklame na početnoj stranici banerima na kojima su prikazani tokeni sa zlatnim LEGO logom.
„Naš novi LEGO novčić je zvanično izašao! Kupite novi LEGO novčić danas i otključajte tajne nagrade!“ glasila je poruka.
Link „Kupi odmah“ koji je vodio posetioce na platformu Uniswap gde su prevareni mogli da kupe lažne LEGO tokone koristeći Ethereum, uspeo da prevari samo nekolicinu neopreznih kupaca pa je procenjena šteta svega nekoliko stotina dolara. Napadači nisu uspeli da iskoriste situaciju i zarade više korišćenjem uobičajenih tehnika izvlačenja kriptovaluta iz novčanika korisnika.
Za sajt tog profila kao što je LEGO, iznenađujuće je da su hakeri protraćili svoj pristup na kripto prevaru. Uobičajeno bi bilo da su ubacili zlonamerni JavaScript u web stranice i ukrali podatke o korisnicima i podatke o platnim karticama. Takve podatke hakeri obično koriste za ucenjivanje kompanija, prodaju ih na tamnom webu ili se koriste za kupovine na internetu.
Portparol LEGO je potvrdio incident, navodeći da se „5. oktobra 2024. neovlašćeni baner nakratko pojavio na LEGO.com. Brzo je uklonjen i problem je rešen.”
Kompanija nije iznela detalje o napadu ali tvrdi da „nijedan korisnički nalog nije kompromitovan i da kupci mogu da nastave da kupuju kao i obično.”
„Uzrok je identifikovan i mi sprovodimo mere da sprečimo da se ovo ponovi“, dodali su iz kompanije.
Prevaranti su nedavno iskoristili uzbuđenje oko iPhonea 16 i preplavili YouTube lažnim video snimcima uživo na kojima je lažni Tim Kuk tražio od gledalaca da ulože kriptovalute obećavajući dvostruko uvećani povraćaj.
Izvor: Informacija/Kurir/Darko Mulic