Сайт #LEGO был взломан с целью продвижения поддельной криптовалюты, что вводило пользователей в заблуждение и заставляло их приобретать мошеннические токены за #Ethereum.

Компания быстро удалила мошеннический баннер и заверила клиентов, что никакие аккаунты не были скомпрометированы и что принимаются превентивные меры.

Этот инцидент подчеркивает тенденцию, когда мошенники используют известные бренды для обмана пользователей.

В июне 2024 года хакеры аналогичным образом взломали электронную почту Ethereum Foundation, атаковав почти 36 000 подписчиков, а официальная учетная запись Metallica X использовалась для продвижения мошеннического токена, что принесло около 10 миллионов долларов на сделках.

Хотя LEGO не предоставила подробностей о том, как именно произошел взлом, вполне вероятно, что в нем участвовали организованные группы, потенциально воспользовавшиеся неправильно настроенным брандмауэром веб-приложений или уязвимостями внешних служб.