Prevaranti s kriptovalutama privremeno su narušili LEGO web stranicu kako bi prevarili fanove da kupe lažnu kriptovalutu “LEGO Coin”.
Kršenje se dogodilo 4. oktobra 2024. godine, kada se na LEGO.com početnoj stranici pojavio neovlašteni baner koji je tvrdio da nudi „tajne nagrade“ onima koji su kupili lažni novčić.
Maliciozni baner, na kojem su bili zlatni novčići ukrašeni LEGO logotipom, preusmjerio je korisnike na eksternu web stranicu koja prodaje “LEGO tokene” koristeći Ethereum, popularnu digitalnu valutu.
Međutim, LEGO je potvrdio da ne planira puštanje bilo kakve kriptovalute i da je incident rezultat cyber napada.
Prema izvještajima , hak je otkriven oko 21 sat EDT 4. oktobra, a kompanija je brzo odgovorila i uklonila neovlašteni baner i linkove.
Takođe, korisnici na Lego subredditu su zabilježili incident „Oko 21 sat EDT saznali smo da je web stranica Lego.com uređena porukom o „novom novčiću“ i da ima linkove na web stranicu za kriptovalute. Lego ne izdaje kriptovalutu! Ovo je prevara i trebali biste je izbjegavati.”
LEGO je brzo reagovao: 5. oktobra 2024. (4. oktobra uveče u SAD), na LEGO.com se nakratko pojavio neovlašćeni baner. Brzo je uklonjen, a problem je riješen.
Nijedan korisnički račun nije narušen, a kupci mogu nastaviti kupovinu kao i obično. Uzrok je identifikovan, a mi preduzimamo mjere da se ovo više ne ponovi”.
Uprkos brzom rješenju, incident izaziva zabrinutost za sigurnost web stranice i ranjivost čak i dobro etabliranih brendova na sajber napade. LEGO nije podijelio detalje o uzroku kršenja ili konkretnim mjerama koje provodi kako bi spriječio buduće napade.
Izvor: CyberSecuirtyNews
