Сайт Lego взломали ради рекламы криптовалютного скама - «Новости» » Интернет технологии
sitename
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Сайт Lego взломали ради рекламы криптовалютного скама - «Новости»

В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum.


Во время атаки хакеры заменили баннер на главной странице сайта на картинку, явно сгенерированную ИИ, на которой изображались криптовалютные токены с логотипом Lego и текстом: «Наш новый Lego Coin официально запущен! Покупайте новую монету Lego сегодня и получайте секретные награды».





По информации модератора r/lego, известного под ником mescad, взлом произошел около 21:00 вечера 4 октября 2024 года. Суммарно атака длилась около 75 минут, то есть уже в 22:15 сайт очистили от рекламы несуществующего токена.


В отличие от множества других криптовалютных мошенников, стоящие за этой атакой люди не заманивали пользователей на вредоносный сайт с малварью для кражи криптовалюты. Вместо этого, кликнув по ссылке «Купить сейчас», посетители попадали на платформу Uniswap, где могли приобрести мошеннический токен Lego, используя Ethereum.


Представители компании Lego подтвердили изданию Bleeping Computer факт взлома, однако не стали делиться подробностями о том, как именно хакеры сумели получить доступ к сайту.


«5 октября 2024 года на сайте lego.com ненадолго появился несанкционированный баннер. Его быстро удалили, и проблема была решена, — сообщили в компании. — Учетные записи не были скомпрометированы, и пользователи могут продолжать делать покупки в обычном режиме. Причина [взлома] выявлена, и мы принимаем меры, чтобы не допустить повторения подобного в будущем».


Журналисты отмечают, что в целом эту атаку можно назвать неудачной, так как лишь несколько человек попались на удочку мошенников и приобрели фейковый токен Lego за несколько сотен долларов.


Издание отмечает, что обычно, получив доступ к такому ресурсу, как lego.com, хакеры не размениваются на мелкое криптовалютное мошенничество, а например, внедряют на страницы сайта веб-скиммер (вредоносный jаvascript-код), чтобы незаметно воровать информацию о пользователях и их банковских картах.


В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum. Во время атаки хакеры заменили баннер на главной странице сайта на картинку, явно сгенерированную ИИ, на которой изображались криптовалютные токены с логотипом Lego и текстом: «Наш новый Lego Coin официально запущен! Покупайте новую монету Lego сегодня и получайте секретные награды». По информации модератора r/lego, известного под ником mescad, взлом произошел около 21:00 вечера 4 октября 2024 года. Суммарно атака длилась около 75 минут, то есть уже в 22:15 сайт очистили от рекламы несуществующего токена. В отличие от множества других криптовалютных мошенников, стоящие за этой атакой люди не заманивали пользователей на вредоносный сайт с малварью для кражи криптовалюты. Вместо этого, кликнув по ссылке «Купить сейчас», посетители попадали на платформу Uniswap, где могли приобрести мошеннический токен Lego, используя Ethereum. Представители компании Lego подтвердили изданию Bleeping Computer факт взлома, однако не стали делиться подробностями о том, как именно хакеры сумели получить доступ к сайту. «5 октября 2024 года на сайте lego.com ненадолго появился несанкционированный баннер. Его быстро удалили, и проблема была решена, — сообщили в компании. — Учетные записи не были скомпрометированы, и пользователи могут продолжать делать покупки в обычном режиме. Причина _
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: