LEGO hackeado para promocionar la estafa de criptomonedas Lego Coin
El 5 de octubre, el sitio web de la reconocida empresa de juguetes LEGO fue atacado por piratas informáticos que explotaron el banner de la página de inicio para promover un esquema fraudulento de criptomonedas.
Los estafadores promocionaron una “LEGO Coin” inexistente, sugiriendo engañosamente una oferta oficial por parte de la empresa, que no ha lanzado ni expresado intención alguna de lanzar dicho token.
Tienda LEGO hackeada por estafa con criptomonedas
Parece que la tienda LEGO ha sido hackeada y ha sido víctima de una estafa criptográfica. https://t.co/JnNbwG5X0#LEGO#CryptoScam pic.twitter.com/lYnKEwjNOt
— El Fanático del Ladrillo (@tormentalous) 5 de octubre de 2024
La página de inicio decía:
"¡Nuestra nueva LEGO Coin ya está disponible oficialmente! ¡Compra la LEGO Coin hoy y desbloquea recompensas secretas!"
El banner malicioso incluía un botón “Comprar ahora” que redirigía a los visitantes desprevenidos a un sitio web de criptomonedas externo que supuestamente vendía “Tokens LEGO” a cambio de Ethereum.
La estafa prometía "recompensas secretas" para incitar a los usuarios a realizar compras.
LEGO recuperó rápidamente el control de su sitio web y eliminó el contenido fraudulento poco después de su aparición.
En X (antes conocido como Twitter), un entusiasta de LEGO y usuario conocido como "ZTBricks" fue uno de los primeros en identificar la estafa, que llevaba a los usuarios a un sitio de phishing al hacer clic en el botón "Comprar ahora".
Hola @LEGO_Group, alguien ha visitado tu sitio y ha cambiado la página principal. Te dirige a un sitio de criptomonedas con una cuenta que casi seguro no es la tuya. pic.twitter.com/JrG31zcpYX
— ZTBricks (@ztbricks) 5 de octubre de 2024
Según "mescad", un moderador del subreddit "lego", el incidente ocurrió durante la noche en la sede de LEGO.
La moneda fraudulenta 'LEGO COIN' apareció por primera vez en la página de inicio a la 1:00 am UTC del 5 de octubre y fue eliminada aproximadamente 75 minutos después.
Este evento tuvo lugar a las 3:00 am en Billund, Dinamarca, donde se encuentra la oficina principal de LEGO.
LEGO elimina estafa pero no publica noticias oficiales
LEGO no ha emitido una declaración formal a través de ninguno de sus canales oficiales hasta el momento.
Sin embargo, el mensaje de LEGO Coin y el enlace "Comprar ahora" se han eliminado de su página de inicio, y el banner ha vuelto a una versión anterior que presenta la colaboración de la compañía con Fortnite.
En una conversación con la publicación tecnológica Engadget, LEGO confirmó que la estafa de criptomonedas apareció en su página de inicio sólo "brevemente" y aseguró que ninguna cuenta de usuario se vio comprometida.
La compañía también afirmó que está trabajando para prevenir este tipo de incidentes en el futuro, pero se negó a especificar la causa del problema o las medidas que planea implementar.
La declaración proporcionada a Engadget decía:
“El 5 de octubre de 2024 (la noche del 4 de octubre en EE. UU.), apareció brevemente un banner no autorizado en LEGO.com. Se eliminó rápidamente y el problema se resolvió. No se vulneró ninguna cuenta de usuario y los clientes pueden seguir comprando como siempre. Se identificó la causa y estamos implementando medidas para evitar que esto vuelva a suceder”.
A pesar de esto, LEGO ha decidido no revelar más detalles sobre la "causa" o las medidas que está tomando para mejorar la seguridad.