Gli hacker hanno dirottato il sito web LEGO e hanno messo un banner che esortava gli utenti ad acquistare una criptovaluta fraudolenta associata al produttore di giocattoli. Quando gli utenti cliccavano sul banner, venivano indirizzati a un exchange decentralizzato dove potevano acquistare i token della truffa con Ethereum.
LEGO ha risposto rapidamente rimuovendo i link e i banner dannosi. Il produttore di giocattoli ha inoltre assicurato agli utenti che nessun account utente è stato compromesso e che aveva adottato misure preventive per impedire futuri incidenti.
Gli hacker trasformano LEGO in un complice inconsapevole
Gli aggressori avrebbero voluto sfruttare la reputazione del marchio LEGO, che è diventata una tendenza crescente nelle truffe crittografiche.
In genere, questi truffatori di criptovalute trovano una terza parte affidabile o influente, violano i loro protocolli di sicurezza e promuovono le loro truffe a vittime ignare attraverso i mezzi di cui si fidano. È facile per gli utenti cadere vittime di questo tipo di truffa poiché sembra provenire da una fonte attendibile.
Nel giugno 2024, il sistema di posta elettronica della Ethereum Foundation è stato compromesso e utilizzato per promuovere un link drainer ai suoi 35.794 abbonati. Un evento simile si è verificato quando l'account ufficiale X (ex Twitter) dell'iconica band Metallica è stato compromesso e utilizzato per promuovere un token Solana truffa chiamato $METAL, che ha generato un volume di scambi di circa 10 milioni di $.
Nel corso degli anni, le truffe basate sulle criptovalute sono diventate più sofisticate, evolvendosi da schemi Ponzi e ICO fraudolente a tecniche più avanzate come drainer, attacchi di phishing e hack.
Secondo un rapporto pubblicato da Immunefi, nel 2024 sono stati persi circa 1,2 miliardi di dollari a causa di truffatori di criptovalute.
Le violazioni della sicurezza stanno diventando sempre più varie e sofisticate
Sebbene LEGO non abbia fornito una spiegazione di come sia stata hackerata, la maggior parte di questi attacchi viene eseguita da sindacati, poiché sono spesso troppo complessi perché un singolo individuo possa tentarli. Utilizzano strumenti sia on-chain che off-chain per coordinare le truffe.
Gli attacchi on-chain includono lo sfruttamento di contratti vulnerabili, mentre gli attacchi off-chain includono phishing e hacking. Questi sindacati solitamente mantengono campagne simultanee più piccole per evitare il rilevamento immediato.
Il silenzio di LEGO ha fatto sorgere delle speculazioni su come sia potuta crescere la violazione.
Uno scenario possibile è un firewall per applicazioni web (WAF) mal configurato o inefficace, che impedisce al traffico dannoso di entrare in un sito web. Se un WAF è mal configurato, gli hacker possono ottenere un accesso non autorizzato, il che consentirebbe loro di inserire link dannosi nel sito web.
Gli hacker possono ottenere l'accesso a un sito Web sfruttando un fornitore di servizi esterno o una terza parte utilizzata dal sito Web. Inoltre, gli aggressori possono ottenere l'accesso ai siti Web tramite phishing, credential stuffing o sfruttando altre vulnerabilità di sicurezza.
Cryptopolitan ha segnalato che gli hacker hanno violato il Discord di cinque progetti crittografici in una settimana ad agosto. Un altro esempio degno di nota è stato quando Crypto.com ha perso 33 milioni di dollari di fondi degli utenti dopo che gli aggressori hanno aggirato i loro requisiti 2FA per i trasferimenti di fondi.
L'hacking LEGO mostra solo la varietà dei vettori di attacco e la sofisticatezza degli aggressori, con persino marchi noti che diventano vittime e complici involontari. Le implicazioni di questa violazione potrebbero andare oltre la perdita finanziaria, ma potrebbe essere troppo presto per dirlo.
Nel frattempo, i clienti devono avere fiducia che la violazione sia stata contenuta prima che si potessero causare danni maggiori, poiché LEGO è stata economica con le informazioni sulla violazione.