Наприкінці минулого тижня шахраї зуміли ненадовго скомпрометувати сайт Lego і прорекламували там фальшивий токен Lego, який можна було купити за Ethereum.

Під час атаки хакери замінили банер на головній сторінці сайту на картинку, явно згенеровану ШІ, на якій зображували криптовалютні токени з логотипом Lego і текстом: “Наш новий Lego Coin офіційно запущено! Купуйте нову монету Lego сьогодні і отримуйте секретні нагороди”.

На відміну від безлічі інших криптовалютних шахраїв, люди, які стоять за цією атакою, не заманювали користувачів на шкідливий сайт із малвар’ю для крадіжки криптовалюти. Замість цього, клікнувши на посилання «Купити зараз», відвідувачі потрапляли на платформу Uniswap, де могли придбати шахрайський токен Lego, використовуючи Ethereum.

Представники компанії Lego підтвердили виданню Bleeping Computer факт злому, однак не стали ділитися подробицями про те, як саме хакери зуміли отримати доступ до сайту.

Журналісти зазначають, що загалом цю атаку можна назвати невдалою, оскільки лише кілька людей попалися на вудку шахраїв і придбали фейковий токен Lego за кілька сотень доларів.

Видання зазначає, що зазвичай, отримавши доступ до такого ресурсу, як lego.com, хакери не розмінюються на дрібне криптовалютне шахрайство, а, наприклад, впроваджують на сторінки сайту веб-скіммер (шкідливий JavaScript-код), щоб непомітно красти інформацію про користувачів та їхні банківські картки.