In een opvallende ontwikkeling, hebben hackers de website van LEGO gekaapt en gebruikers misleid met een banner die hen aanspoorde om een frauduleuze cryptocurrency te kopen, genaamd LEGO Coin. De scam was ontworpen om gebruikers naar een gedecentraliseerde beurs te leiden waar ze de scam-tokens konden aanschaffen met Ethereum (ETH).
LEGO reageert snel
LEGO reageerde snel op de situatie door de kwaadaardige banners en links van hun website te verwijderen. Het speelgoedbedrijf benadrukte dat geen enkele gebruikersaccount was gecompromitteerd en dat er al maatregelen waren getroffen om toekomstige aanvallen te voorkomen. Hoewel de aanval snel werd ingedamd, blijft het een zorgwekkend voorbeeld van hoe cybercriminelen misbruik maken van het vertrouwen dat consumenten in grote merken hebben.
De hackers probeerden te profiteren van LEGO’s wereldwijde reputatie, een groeiende trend in cryptofraude. Door het vertrouwen van gebruikers in een betrouwbaar merk te misbruiken, kunnen hackers gemakkelijker slachtoffers maken.
In een soortgelijk incident in juni 2024 werd het e-mailsysteem van de Ethereum Foundation gehackt en gebruikt om een scam te promoten naar bijna 36.000 abonnees. Hetzelfde gebeurde met het officiële X (voorheen Twitter) account van Metallica, dat werd misbruikt om een scam-token genaamd $METAL te promoten. Deze actie genereerde een handelsvolume van maar liefst $10 miljoen.
De toenemende verfijning van cryptofraude
Crypto scams worden steeds geavanceerder, met methoden die variëren van Ponzi-schema’s en frauduleuze ICO’s tot meer geraffineerde aanvallen zoals phishing, drainers en hacks. Volgens een rapport van Immunefi is er in 2024 alleen al $1,2 miljard verloren gegaan aan cryptofraude. De LEGO-hack is slechts het meest recente voorbeeld van hoe beveiligingsinbreuken zich blijven ontwikkelen en aanvallers steeds geavanceerder worden in hun methodes.
Hoewel LEGO geen details heeft vrijgegeven over hoe de hack plaatsvond, is het aannemelijk dat complexe cybercriminelen achter de aanval zaten. Vaak worden dit soort aanvallen uitgevoerd door georganiseerde syndicaten die zowel on-chain als off-chain tools gebruiken om hun scams te coördineren. Dit omvat het exploiteren van kwetsbare contracten, phishing, en het misbruiken van externe dienstverleners.