2min Security

Website LEGO gehackt voor promotie cryptocurrency-scam

Website LEGO gehackt voor promotie cryptocurrency-scam

Op vrijdagavond hackten cryptocurrency oplichters kort de LEGO-website om een kwaadaardige Lego-token te promoten die bezoekers met Ethereum konden kopen 

Dit meldt BleepingComputer.com. Tijdens de inbreuk verving de hacker de hoofdbanner van de officiële LEGO-website. En wel door een afbeelding met cryptotokens met het LEGO-logo. Daarbij plaatste hij of zij de tekst: “Onze nieuwe LEGO Coin is officieel uit! Koop vandaag de nieuwe LEGO Coin en ontgrendel geheime beloningen!”

Volgens LEGO Reddit-moderator “mescad” vond de inbreuk plaats om 21:00 uur EST. Het duurde ongeveer 75 minuten tot 22:15 uur ET, tot men de site herstelde.

Lego bevestigt incident

In tegenstelling tot veel cryptocurrency-scams, promootte deze hacker nu eens geen kwaadaardige site met een crypto drainer die je activa stal wanneer je je wallet verbond. In plaats daarvan bracht het klikken op de “Koop nu”-link bezoekers naar het Uniswap-cryptocurrencyplatform, waar je de LEGO-scamtoken kon kopen met Ethereum.

LEGO bevestigde de inbreuk aan BleepingComputer. Maar het bedrijf deelt geen details over hoe de aanvallers toegang kregen tot hun website. “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com. Deze werd snel verwijderd en het probleem is opgelost,” vertelde LEGO aan BleepingComputer. “Er zijn geen gebruikersaccounts gecompromitteerd en klanten kunnen gewoon blijven winkelen. De oorzaak is geïdentificeerd en we nemen maatregelen om te voorkomen dat dit opnieuw gebeurt.”

Mislukte aanval

Over het algemeen mislukte de aanval op de LEGO-website. Slechts enkele mensen kochten de LEGO-token voor een paar honderd dollar. Voor een site met een zo hoog profiel als LEGO is het verrassend dat de aanvallers hun toegang verspilden aan een cryptoscam. 

Website-inbraken worden vaker gebruikt om kwaadaardige JavaScript in webpagina’s te injecteren. Hierbij steelt men stiekem klantgegevens en creditcard-data. Deze gegevens gebruikt men vervolgens om bedrijven af te persen voor grote bedragen. Of criminelen verkopen de gegevens op darknet-marktplaatsen, of gebruiken ze om frauduleuze online aankopen te doen.