Alcuni utenti avevano già festeggiato alla notizia che LEGO aveva inaugurato la sua personale criptovaluta. Tuttavia, si è trattata di una truffa da parte di cybercriminali che hanno hackerato il sito web ufficiale dell’azienda nota per la produzione di giocattoli esclusivi e inconfondibili. Stando a quanto spiegato dagli esperti di Bleeping Computer, nota società di cybersecurity, venerdì sera sarebbe comparso un annuncio in merito a questa notizia non reale.
“Durante la violazione – ha spiegato Bleeping Computer – l’hacker ha sostituito il banner principale del sito web ufficiale LEGO con un’immagine che mostrava token crittografici marchiati con il logo LEGO“. Il testo, pubblicato dai cybercriminali sul sito ufficiale, recitava esattamente così:
La nostra nuova moneta LEGO è ufficialmente uscita! Acquista oggi la nuova moneta LEGO e sblocca ricompense segrete!
Sembra che la violazione sia avvenuta intorno alle 21:00 di sabato 5 ottobre 2024 e sia durata circa 75 minuti, il tempo necessario ai tecnici per ripristinare il sito internet e contrastare la violazione. Degno di nota, come specificano i ricercatori di Bleeping Computer, è che il link inserito dai cybercriminali non riportava a un sito dannoso o a una pagina di phishing.
LEGO e la criptovaluta fake
L’obiettivo dei cybercriminali che hanno violato il sito ufficiale di LEGO era quello di spostare gli utenti alla piattaforma Uniswap tramite un link e spingerli ad acquistare la criptovaluta fake utilizzando Ethereum. La conferma della violazione è arrivata a Bleeping Computer dall’azienda LEGO che però non ha voluto condividerne i dettagli:
Il 5 ottobre 2024, un banner non autorizzato è apparso brevemente su LEGO.com. È stato rapidamente rimosso e il problema è stato risolto. Nessun account utente è stato compromesso e i clienti possono continuare a fare acquisti come al solito. La causa è stata identificata e stiamo implementando misure per impedire che ciò accada di nuovo.
Questo attacco resta ancora un mistero visto che si è rivelato fallimentare. Infatti, solo pochi utenti hanno acquistato il token sponsorizzato tramite hackeraggio del sito ufficiale LEGO. Quindi si parla di pochissime centinaia di dollari.