Los estafadores de criptomonedas se infiltraron temporalmente en el sitio web de Lego y engañaron a los fanáticos para que compraran una criptomoneda falsa llamada LegoCoin.
La infracción se produjo el 4 de octubre de 2024, cuando apareció un banner no autorizado en la página de inicio de LEGO.com que afirmaba ofrecer “recompensas secretas” a quienes compraran monedas falsas.
Un banner malicioso que mostraba una moneda de oro adornada con el logotipo de Lego redirigía a los usuarios a un sitio web externo que vendía “tokens Lego” utilizando Ethereum, una moneda digital popular.
Sin embargo, LEGO admitió que no tiene planes de lanzar una moneda virtual y que el incidente fue el resultado de un ciberataque.
Analice enlaces sospechosos utilizando la nueva herramienta de navegación segura de ANY.RUN: pruébela gratis
El hack se descubrió alrededor de las 9 p.m. ET del 4 de octubre y la compañía respondió rápidamente eliminando pancartas y enlaces no autorizados, según el informe.
Los usuarios del subreddit de Lego también señalaron el incidente. “Aproximadamente a las 9:00 p. m. EDT, notamos que el sitio web Lego.com había sido editado con un mensaje sobre “nuevas monedas” e incluía un enlace a un sitio web de criptomonedas. ¡Lego no ha lanzado ninguna criptomoneda! Esto es una estafa y debe evitarse. “
Lego actuó rápidamente. “El 5 de octubre de 2024 (la noche del 4 de octubre en los Estados Unidos), apareció brevemente un banner no autorizado en LEGO.com. Se eliminó rápidamente y el problema se resolvió.
Las cuentas de usuario no se han visto comprometidas y los clientes pueden seguir comprando como de costumbre. Se ha identificado la causa y se están tomando medidas para evitar que vuelva a ocurrir. “
A pesar de la rápida resolución, el incidente generó preocupaciones sobre la seguridad del sitio web y la vulnerabilidad de incluso marcas bien establecidas a los ataques cibernéticos. Lego no proporcionó detalles sobre la causa de la infracción ni sobre las medidas específicas que está tomando para evitar futuros ataques.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Seminario web gratuito
