本周五晚上,加密货币骗子短暂入侵了乐高网站,以推广可以用以太坊购买的假乐高代币。
在入侵过程中,黑客将乐高官方网站的主横幅替换为带有“乐高”徽标的加密代币图片,并配文“我们的新乐高币正式推出!立即购买新乐高币并解锁秘密奖励!”据 LEGO Reddit 版主“mescad”称,此次入侵发生于美国东部时间晚上 9 点,持续了大约 75 分钟,直到美国东部时间晚上 10 点 15 分,网站才恢复。与许多加密货币骗局不同,这个骗局并没有宣传一个带有加密货币消耗器的恶意网站,当你连接你的钱包时,该网站会窃取你的资产。相反,点击“立即购买”链接会将访问者带到 Uniswap 加密货币平台,您可以在该平台使乐高向 BleepingComputer 证实了此次入侵事件,但并未透露威胁行为者如何进入其网站的详细信息。“2024 年 10 月 5 日,未经授权的横幅广告短暂出现在 LEGO.com 上。该横幅广告很快被删除,问题也已解决,”LEGO 告诉 BleepingComputer。“没有用户账户被盗用,客户可以照常购物。原因已经查明,我们正在采取措施防止此类事件再次发生。”总体而言,这次攻击是失败的,只有少数人以几百美元的价格购买了乐高代币。对于像乐高这样备受瞩目的网站,威胁行为者竟然会将其访问权限浪费在加密骗局上,这令人惊讶。相反,网站入侵更常见的方式是向网页注入恶意 JavaScript,以秘密窃取客户信息和信用卡。这些数据随后被用来向公司勒索高额款项、在暗网市场上出售或用于在线进行欺诈性购买。信息来源:BleepingComputer
还没有评论,来说两句吧...