Hakeri nolaupīja LEGO vietni un izlika reklāmkarogu, aicinot lietotājus iegādāties krāpniecisku kriptovalūtu, kas saistīta ar rotaļlietu ražotāju. Kad lietotāji noklikšķināja uz reklāmkaroga, tas viņus novirzīja uz decentralizētu biržu, kur viņi varēja iegādāties krāpniecības žetonus, izmantojot Ethereum.

LEGO ātri reaģēja, lai noņemtu ļaunprātīgās saites un reklāmkarogus. Rotaļlietu ražotājs arī apliecināja lietotājiem, ka neviens lietotāju konti nav apdraudēti un ka tas ir veicis preventīvus pasākumus, lai novērstu turpmākus incidentus.

Hakeri padara LEGO par nejaušu līdzdalībnieku 

Uzbrucēji būtu vēlējušies gūt labumu no LEGO zīmola reputācijas, kas ir kļuvusi par pieaugošu tendenci kriptovalūtu izkrāpšanā. 

Parasti šie kriptogrāfijas krāpnieki atrod uzticamu vai ietekmīgu trešo pusi, pārkāpj savus drošības protokolus un, izmantojot uzticamus nesējus, reklamē savus krāpniekus nenojaušajiem upuriem. Lietotājiem ir viegli kļūt par šāda veida krāpniecības upuriem, jo ​​šķiet, ka tā nāk no uzticama avota.

2024. gada jūnijā Ethereum Foundation e-pasta sistēma tika apdraudēta un tika izmantota, lai 35 794 abonentiem reklamētu aizplūšanas saiti. Līdzīgs notikums notika, kad ikoniskās grupas Metallica oficiālais X (agrāk Twitter) konts tika apdraudēts un tika izmantots, lai reklamētu krāpniecisku Solana marķieri ar nosaukumu $METAL, kas radīja aptuveni 10 miljonus ASV dolāru.

Kriptogrāfijas krāpniecība gadu gaitā ir kļuvusi sarežģītāka, attīstoties no Ponzi shēmām un krāpnieciskām ICO līdz modernākām metodēm, piemēram, drenāžas, pikšķerēšanas uzbrukumiem un uzlaušanas. 

Saskaņā ar Immunefi publicēto ziņojumu 2024. gadā kriptogrāfijas krāpnieki ir zaudējuši aptuveni 1,2 miljardus USD.

Drošības pārkāpumi kļūst arvien dažādāki un sarežģītāki

Lai gan LEGO nesniedza paskaidrojumu par to, kā tas tika uzlauzts, lielāko daļu šo uzbrukumu veic sindikāti, jo tie bieži ir pārāk sarežģīti, lai indivīds to mēģinātu. Viņi izmanto gan ķēdē, gan ārpus ķēdes esošos rīkus, lai koordinētu krāpniecību.

Uzbrukumi ķēdē ietver neaizsargātu līgumu izmantošanu, savukārt ārpus ķēdes uzbrukumi ietver pikšķerēšanu un uzlaušanu. Šie sindikāti parasti uztur mazākas vienlaicīgas kampaņas, lai izvairītos no tūlītējas atklāšanas.

LEGO klusēšana ir izraisījusi spekulācijas par to, kā pārkāpums pieauga. 

Iespējamais scenārijs ir slikti konfigurēts vai neefektīvs tīmekļa lietojumprogrammu ugunsmūris (WAF), kas novērš ļaunprātīgas trafika iekļūšanu vietnē. Ja WAF ir slikti konfigurēts, hakeri var iegūt nesankcionētu piekļuvi, kas ļautu tiem ievietot vietnē ļaunprātīgas saites.

Hakeri var piekļūt vietnei, izmantojot ārēju pakalpojumu sniedzēju vai trešās puses, ko vietne izmanto. Turklāt uzbrucēji var piekļūt vietnēm, izmantojot pikšķerēšanu, akreditācijas datu papildināšanu vai citu drošības ievainojamību izmantošanu. 

Cryptopolitan ziņoja, ka hakeri augustā vienas nedēļas laikā pārkāpa piecu kriptogrāfijas projektu nesaskaņu. Vēl viens ievērojams piemērs bija tas, kad Crypto.com zaudēja 33 miljonus ASV dolāru lietotāju līdzekļu pēc tam, kad uzbrucēji bija apieti viņu 2FA prasības līdzekļu pārskaitīšanai. 

LEGO hack parāda tikai uzbrukuma vektoru daudzveidību un uzbrucēju izsmalcinātību, pat labi zināmiem zīmoliem kļūstot par upuriem un negribīgiem līdzdalībniekiem. Šī pārkāpuma sekas var pārsniegt finansiālus zaudējumus, taču varētu būt pāragri spriest. 

Tikmēr klientiem ir jāuzticas, ka pārkāpums tika ierobežots, pirms var tikt nodarīts lielāks kaitējums, jo LEGO ir bijis ekonomisks ar informāciju par pārkāpumu.