Анонимные хакеры взломали вебсайт датского производителя конструкторов LEGO Group и разместили фишинговую ссылку на платформу по продаже мошеннического токена под названием Lego Coin. Киберпреступники получили несанкционированный доступ к сайту и вывесили баннер с изображением золотых монет на которых был логотип компании. В объявлении от имени LEGO говорилось об "официальном запуске" токена, предлагая "секретные награды" покупателям.
Пользователи, нажавшие кнопку "Купить сейчас", перенаправлялись на фишинговый сайт.
Этот баннер оставался на сайте LEGO как минимум 75 минут, прежде чем специалисты компании смогли его удалить. Руководство LEGO сообщило, что ни одна учетная запись пользователей не была скомпрометирована и клиенты могут продолжать совершать покупки в обычном режиме.
Эксперты по безопасности компании определили причину инцидента и принимают меры для предотвращения подобных взломов в будущем, однако не раскрыли подробности о том, как произошел взлом.
Напомним, что в марте 2021 года LEGO намекнула на возможность выпуска невзаимозаменяемых токенов (NFT), используя хэштег #NFT в 14-секундном видео с изображением 3D-кирпичика LEGO, однако позже этот пост был удален.
источник
уникальность
