Хакеры взломали сайт LEGO и разместили баннер, призывающий пользователей покупать мошенническую криптовалюту, связанную с производителем игрушек. Когда пользователи нажимали на баннер, он направлял их на децентрализованную биржу, где они могли купить мошеннические токены за Ethereum.
LEGO быстро отреагировала, удалив вредоносные ссылки и баннеры. Производитель игрушек также заверил пользователей, что ни одна учетная запись пользователя не была скомпрометирована и что он принял превентивные меры для предотвращения будущих инцидентов.
Хакеры делают LEGO невольным соучастником
Злоумышленники намеревались извлечь выгоду из репутации бренда LEGO, которая стала растущей тенденцией в криптомошенничестве.
Обычно эти крипто-мошенники находят доверенную или влиятельную третью сторону, взламывают ее протоколы безопасности и продвигают свои аферы ничего не подозревающим жертвам через средства, которым они доверяют. Пользователи легко могут стать жертвами этого типа мошенничества, поскольку создается впечатление, что оно исходит из надежного источника.
В июне 2024 года система электронной почты Ethereum Foundation была скомпрометирована и использована для продвижения дренажной ссылки среди 35 794 подписчиков. Аналогичное событие произошло, когда официальная учетная запись X (ранее Twitter) культовой группы Metallica была скомпрометирована и использована для продвижения мошеннического токена Solana под названием $METAL, который сгенерировал объем торгов около 10 миллионов долларов.
С годами криптомошенничество стало более изощренным: от финансовых пирамид и мошеннических ICO до более сложных методов, таких как слив средств, фишинговые атаки и взломы.
Согласно отчету, опубликованному Immunefi, в 2024 году из-за криптомошников было потеряно около 1,2 млрд долларов.
Разнообразие и сложность нарушений безопасности растет
Хотя LEGO не предоставила объяснений того, как ее взломали, большинство этих атак осуществляются синдикатами, поскольку они часто слишком сложны для отдельного человека. Они используют как ончейн-, так и офчейн-инструменты для координации мошенничества.
Атаки в цепочке включают эксплуатацию уязвимых контрактов, тогда как атаки вне цепочки включают фишинг и взлом. Эти синдикаты обычно поддерживают более мелкие одновременные кампании, чтобы избежать немедленного обнаружения.
Молчание LEGO породило предположения о том, как могла произойти утечка данных.
Возможный сценарий — плохо настроенный или неэффективный брандмауэр веб-приложений (WAF), который препятствует проникновению вредоносного трафика на веб-сайт. Если WAF плохо настроен, хакеры могут получить несанкционированный доступ, что позволит им вставлять вредоносные ссылки на веб-сайт.
Хакеры могут получить доступ к веб-сайту, используя внешнего поставщика услуг или третью сторону, которую использует веб-сайт. Кроме того, злоумышленники могут получить доступ к веб-сайтам с помощью фишинга, подстановки учетных данных или использования других уязвимостей безопасности.
Cryptopolitan сообщил, что хакеры взломали Discord пяти криптопроектов за одну неделю в августе. Другим примечательным примером стала потеря Crypto.com средств пользователей на сумму 33 миллиона долларов после того, как злоумышленники обошли их требования 2FA для перевода средств.
Взлом LEGO лишь демонстрирует разнообразие векторов атак и изощренность злоумышленников, причем даже известные бренды становятся жертвами и невольными сообщниками. Последствия этого нарушения могут выходить за рамки финансовых потерь, но об этом еще рано говорить.
В то же время клиентам приходится верить, что нарушение было локализовано до того, как мог быть нанесен еще больший ущерб, поскольку LEGO экономно относится к предоставлению информации о нарушении.
