Το site της Lego φαίνεται πως παραβιάστηκε για να εξαπατήσει τους επισκέπτες και να προωθήσει ένα crypto scam.
Άνθρωποι που επισκέφτηκαν το site της Lego το βράδυ της 4ης Οκτωβρίου είδαν ένα banner με εικονογραφημένα χρυσά νομίσματα. Το banner έφερε το λογότυπο της εταιρείας και διαφήμιζε την κυκλοφορία ενός υποτιθέμενου «Lego coin». Προσπαθούσε να δελεάσει τους χρήστες, κάνοντας λόγο για «μυστικές ανταμοιβές» σε όσους θα αγόραζαν το νόμισμα.
Δείτε επίσης: Άνδρας ομολόγησε την κλοπή crypto αξίας $ 37 εκατ.
Ωστόσο, πρόκειται για ένα crypto scam και η Lego δεν έχει καμιά σχέση με αυτό. Σύμφωνα με το Brick Fan, το κουμπί αγοράς του crypto οδηγούσε σε έναν εξωτερικό ιστότοπο που πωλούσε “LEGO Tokens” με Ethereum. Ο ιστότοπος φαίνεται να παραβιάστηκε από τους επιτιθέμενους για αλλαγή του banner με στόχο την προώθηση της απάτης.
Όπως σημείωσαν οι χρήστες στο subreddit της Lego, το περιστατικό συνέβη κατά τη διάρκεια της νύχτας. Ωστόσο, η εταιρεία απάντησε σχετικά γρήγορα και αφαίρεσε το ψεύτικο banner – crypto scam και τους συνδέσμους. Αν προσπαθήσει να επισκεφτεί κάποιος το site τώρα, θα δει το κανονικό banner που δείχνει τη συνεργασία Lego Fortnite. Το κουμπί «buy now» οδηγεί στη συλλογή.
Δείτε επίσης: Το Linux malware “perfctl” χρησιμοποιείται για cryptomining
Η Lego είπε στο Engadget ότι κανένας λογαριασμός χρήστη δεν παραβιάστηκε. Επίσης, είπε ότι έχει εντοπιστεί η αιτία του προβλήματος και εφαρμόζονται μέτρα για να μη συμβεί ξανά κάτι παρόμοιο.
Ακολουθεί η επίσημη ανακοίνωση της εταιρείας:
“Στις 5 Οκτωβρίου 2024 (απόγευμα 4 Οκτωβρίου στις ΗΠΑ), ένα μη εξουσιοδοτημένο banner εμφανίστηκε για λίγο στο LEGO.com. Αφαιρέθηκε γρήγορα και το πρόβλημα επιλύθηκε. Κανένας λογαριασμός χρήστη δεν έχει παραβιαστεί και οι πελάτες μπορούν να συνεχίσουν τις αγορές τους ως συνήθως. Η αιτία έχει εντοπιστεί και εφαρμόζουμε μέτρα για να μην ξανασυμβεί αυτό“.
Ουσιαστικά, η εμφάνιση αυτού του ψεύτικου banner ήταν μέρος μιας απάτης phishing – crypto scam, που είχε σχεδιαστεί για να ξεγελάσει ανυποψίαστους επισκέπτες να επενδύσουν σε ένα ψεύτικο κρυπτονόμισμα. Οι δράστες χρησιμοποίησαν το brand της Lego για να προσδώσουν νομιμότητα στο σχέδιό τους, προσελκύοντας πιθανά θύματα.
Δείτε επίσης: Crypto wallets στοχεύονται μέσω κακόβουλων πακέτων Python
Αυτό το περιστατικό λειτουργεί ως υπενθύμιση της σημασίας της κυβερνοασφάλειας και δείχνει ότι πρέπει να είμαστε σε επιφυλακή σχετικά με τις διαδικτυακές απάτες.
Η κυβερνοασφάλεια είναι μια αυξανόμενη ανησυχία τόσο για άτομα όσο και για εταιρείες. Καθώς ο κόσμος γίνεται ολοένα και πιο διασυνδεδεμένος, αυξάνεται επίσης ο κίνδυνος επιθέσεων στον κυβερνοχώρο. Εταιρείες όπως η Lego δεν έχουν ανοσία σε αυτές τις απειλές. Τα τελευταία χρόνια, αρκετές μεγάλες εταιρείες έχουν επηρεαστεί από παραβιάσεις που έχουν βλάψει τη φήμη τους και τους έχουν κοστίσει εκατομμύρια δολάρια. Είναι σημαντικό για τις εταιρείες να επανεξετάζουν και να ενημερώνουν συνεχώς τα πρωτόκολλα ασφαλείας για να προστατεύουν τα assets τους και τους πελάτες τους.
Πηγή: www.engadget.com