Pe 4 octombrie 2024, vizitatorii site-ului oficial LEGO au fost întâmpinați de o reclamă falsă care promova o presupusă criptomonedă oficială, „Lego coin”. Incidentul a fost rapid remediat, iar compania a confirmat că nu au fost compromise conturile utilizatorilor.
În seara zilei de 4 octombrie, utilizatorii care au accesat site-ul LEGO au observat o reclamă neobișnuită care promova un așa-numit „Lego coin”. Bannerul, decorat cu monede aurii ilustrate și logo-ul LEGO, promitea „recompense secrete” pentru cei care ar fi achiziționat criptomoneda respectivă. Cu toate acestea, compania daneză nu a lansat niciodată o criptomonedă oficială, iar anunțul era, de fapt, o înșelătorie bine orchestrată de hackeri care au preluat temporar controlul asupra site-ului.
Cum a avut loc incidentul și reacția LEGO
Bannerul fals de pe site-ul LEGO îi direcționa pe utilizatori către un site extern de criptomonede, unde se pretindea că pot achiziționa „LEGO Tokens” cu Ethereum, o criptomonedă bine cunoscută. Conform utilizatorilor de pe subreddit-ul LEGO, incidentul a avut loc în timpul nopții, ora locală a sediului central LEGO, ceea ce a făcut ca echipa să nu poată interveni imediat.
Totuși, compania a reacționat rapid, eliminând bannerul neautorizat și linkurile asociate. În scurt timp, bannerul original, care promova o colaborare între LEGO și Fortnite, a fost reinstalat, iar link-ul „cumpără acum” a fost redirecționat corect către colecția disponibilă pe site.
LEGO a emis un comunicat oficial pentru a liniști clienții, confirmând că niciun cont de utilizator nu a fost compromis și că activitatea pe site poate continua normal. Compania a mai menționat că a identificat cauza problemei și implementează măsuri de prevenire pentru a evita astfel de incidente în viitor.
Măsuri suplimentare de securitate și riscurile în creștere
Deși LEGO nu a oferit detalii specifice despre modul în care a fost posibilă compromiterea site-ului sau despre măsurile pe care le implementează, este clar că incidentul subliniază un trend îngrijorător al atacurilor cibernetice îndreptate spre companii mari. Hackerii profită tot mai mult de popularitatea criptomonedelor și de interesul publicului pentru acestea pentru a crea scheme de înșelătorie sofisticate.
Acest incident pune în lumină importanța securității online, în special pentru brandurile mari care gestionează un volum ridicat de date personale și financiare. În ciuda acestui atac, LEGO a reușit să gestioneze rapid situația și să minimalizeze daunele, iar clienții săi pot avea încredere că măsuri mai stricte de securitate vor fi implementate.
Pentru utilizatorii de internet, incidentul servește ca un avertisment clar: trebuie să fie vigilenți atunci când întâlnesc oferte care par prea bune pentru a fi adevărate, mai ales când vine vorba de criptomonede. În final, este esențial să verifici mereu sursa înainte de a face tranzacții online, pentru a evita să devii victimă a unor scheme de înșelătorie bine concepute.
