✔Сайт Lego взломали ради рекламы криптовалютного скама - «Новости»

09 октября 2024 460 Новости / Заработок / Сайтостроение / Отступы и поля / Текст / Преимущества стилей / Ссылки 0

В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum.

Во время атаки хакеры заменили баннер на главной странице сайта на картинку, явно сгенерированную ИИ, на которой изображались криптовалютные токены с логотипом Lego и текстом: «Наш новый Lego Coin официально запущен! Покупайте новую монету Lego сегодня и получайте секретные награды».

По информации модератора r/lego, известного под ником mescad, взлом произошел около 21:00 вечера 4 октября 2024 года. Суммарно атака длилась около 75 минут, то есть уже в 22:15 сайт очистили от рекламы несуществующего токена.

В отличие от множества других криптовалютных мошенников, стоящие за этой атакой люди не заманивали пользователей на вредоносный сайт с малварью для кражи криптовалюты. Вместо этого, кликнув по ссылке «Купить сейчас», посетители попадали на платформу Uniswap, где могли приобрести мошеннический токен Lego, используя Ethereum.

Представители компании Lego подтвердили изданию Bleeping Computer факт взлома, однако не стали делиться подробностями о том, как именно хакеры сумели получить доступ к сайту.

«5 октября 2024 года на сайте lego.com ненадолго появился несанкционированный баннер. Его быстро удалили, и проблема была решена, — сообщили в компании. — Учетные записи не были скомпрометированы, и пользователи могут продолжать делать покупки в обычном режиме. Причина [взлома] выявлена, и мы принимаем меры, чтобы не допустить повторения подобного в будущем».

Журналисты отмечают, что в целом эту атаку можно назвать неудачной, так как лишь несколько человек попались на удочку мошенников и приобрели фейковый токен Lego за несколько сотен долларов.

Издание отмечает, что обычно, получив доступ к такому ресурсу, как lego.com, хакеры не размениваются на мелкое криптовалютное мошенничество, а например, внедряют на страницы сайта веб-скиммер (вредоносный jаvascript-код), чтобы незаметно воровать информацию о пользователях и их банковских картах.

В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum. Во время атаки хакеры заменили баннер на главной странице сайта на картинку, явно сгенерированную ИИ, на которой изображались криптовалютные токены с логотипом Lego и текстом: «Наш новый Lego Coin официально запущен! Покупайте новую монету Lego сегодня и получайте секретные награды». По информации модератора r/lego, известного под ником mescad, взлом произошел около 21:00 вечера 4 октября 2024 года. Суммарно атака длилась около 75 минут, то есть уже в 22:15 сайт очистили от рекламы несуществующего токена. В отличие от множества других криптовалютных мошенников, стоящие за этой атакой люди не заманивали пользователей на вредоносный сайт с малварью для кражи криптовалюты. Вместо этого, кликнув по ссылке «Купить сейчас», посетители попадали на платформу Uniswap, где могли приобрести мошеннический токен Lego, используя Ethereum. Представители компании Lego подтвердили изданию Bleeping Computer факт взлома, однако не стали делиться подробностями о том, как именно хакеры сумели получить доступ к сайту. «5 октября 2024 года на сайте lego.com ненадолго появился несанкционированный баннер. Его быстро удалили, и проблема была решена, — сообщили в компании. — Учетные записи не были скомпрометированы, и пользователи могут продолжать делать покупки в обычном режиме. Причина _

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.