Pada Jumat malam, penipu mata uang kripto meretas sebentar situs LEGO untuk mempromosikan token Lego palsu yang dapat dibeli dengan Ethereum.
Selama pelanggaran, peretas mengganti spanduk utama untuk situs web resmi LEGO dengan gambar yang menunjukkan token kripto yang diberi logo “LEGO” dan teks yang menyatakan, “LEGO Coin baru kami secara resmi keluar! Beli LEGO Coin baru hari ini dan buka rahasianya hadiah!”
Menurut moderator LEGO Reddit “mescad”, pelanggaran tersebut terjadi pada pukul 21.00 EST dan berlangsung sekitar 75 menit hingga pukul 22.15 ET, ketika situs tersebut dipulihkan.
Tidak seperti kebanyakan penipuan mata uang kripto, penipuan ini tidak mempromosikan situs jahat dengan penguras kripto yang mencuri aset Anda saat Anda menghubungkan dompet Anda.
Sebaliknya, mengeklik tautan “Beli sekarang” akan mengarahkan pengunjung ke platform mata uang kripto Uniswap, tempat Anda dapat membeli token penipuan LEGO menggunakan Ethereum.
Sumber: mescad
LEGO mengkonfirmasi pelanggaran tersebut ke BleepingComputer tetapi tidak akan membagikan rincian tentang bagaimana pelaku ancaman mendapatkan akses ke situs web mereka.
“Pada tanggal 5 Oktober 2024, sebuah spanduk tidak sah muncul sebentar di LEGO.com. Spanduk tersebut segera dihapus, dan masalahnya telah teratasi,” kata LEGO kepada BleepingComputer.
“Tidak ada akun pengguna yang disusupi, dan pelanggan dapat terus berbelanja seperti biasa. Penyebabnya telah diidentifikasi dan kami menerapkan langkah-langkah untuk mencegah hal ini terjadi lagi.”
Secara keseluruhan, serangan itu gagal, hanya dengan sedikit orang membeli token LEGO untuk beberapa ratus dolar.
Untuk situs terkenal seperti LEGO, mengejutkan bahwa pelaku ancaman menyia-nyiakan akses mereka untuk penipuan kripto.
Pelanggaran situs web lebih umum digunakan untuk memasukkan JavaScript berbahaya ke halaman web diam-diam mencuri informasi pelanggan dan kartu kredit.
Data ini kemudian digunakan untuk memeras perusahaan agar mendapatkan pembayaran tinggi, dijual di pasar darknet, atau digunakan untuk melakukan pembelian palsu secara online.
