레고 해킹으로 레고 코인 암호화폐 사기 당하다

10월 5일, 웹사이트는유명 장난감 회사 레고 홈페이지 배너를 악용하여 사기성 암호화폐 사기를 홍보한 해커에 의해 침해당했습니다.

그리고사기꾼 는 존재하지 않는 '레고 코인'을 광고하면서 그러한 토큰을 출시하지도 않았고 출시할 의사를 표명하지도 않은 회사가 공식적인 오퍼링을 제공한다고 오해를 불러일으켰습니다.

홈페이지에서 읽습니다:

새로운 레고 코인이 공식 출시되었습니다! 오늘 레고 코인을 구매하고 비밀 보상을 잠금 해제하세요!"

이 악성 배너에는 의심하지 않는 방문자를 이더리움과 교환하여 '레고 토큰'을 판매한다고 주장하는 외부 암호화폐 웹사이트로 리디렉션하는 '지금 구매' 버튼이 포함되어 있었습니다.

이 사기는 사용자의 구매를 유도하기 위해 '비밀 보상'을 약속했습니다.

레고는 신속하게 웹사이트의 통제권을 되찾고 사기성 콘텐츠가 등장한 직후 이를 삭제했습니다.

켜짐X(이전의 트위터), 열렬한 레고 애호가이자 'ZTBricks'로 알려진 사용자가 '지금 구매' 버튼을 클릭하는 순간 피싱 사이트로 연결되는 사기를 최초로 발견한 사람 중 한 명입니다.

에 따르면<레고> 서브 레딧의 운영자, mescad 이 사건은 레고 본사에서 하룻밤 사이에 발생했습니다.

사기성 '레고 코인'은 10월 5일 오전 1시(한국 시간 기준)에 홈페이지에 처음 등장했으며 약 75분 후에 삭제되었습니다.

이 행사는 레고 본사가 있는 덴마크 빌룬드에서 새벽 3시에 열렸습니다.

레고, 사기를 제거했지만 공식 뉴스는 발표되지 않음

레고 아직 공식 채널을 통해 공식 입장을 발표하지 않았습니다.

그러나 홈페이지에서 레고 코인 메시지와 '지금 구매하기' 링크는 삭제되었으며, 배너는 포트나이트와 협업한 이전 버전으로 되돌아갔습니다.

레고는 기술 전문 매체 엔가젯과의 대화에서 다음과 같은 사실을 확인했습니다.암호화폐 사기 는 홈페이지에 '잠시' 노출되었을 뿐이며 사용자 계정이 유출되지 않았음을 확인했습니다.

또한 향후 이러한 사고를 방지하기 위해 노력 중이라고 밝혔지만 문제의 원인이나 실행 계획에 대해서는 구체적으로 밝히지 않았습니다.

Engadget에 제공된 성명서는 다음과 같습니다:

"2024년 10월 5일(미국 기준 10월 4일 저녁) 레고닷컴에 승인되지 않은 배너가 잠시 나타났습니다. 이 배너는 신속하게 제거되었으며 문제는 해결되었습니다. 사용자 계정은 유출되지 않았으며 고객은 평소와 같이 쇼핑을 계속할 수 있습니다. 원인을 파악했으며 이러한 일이 다시 발생하지 않도록 조치를 취하고 있습니다."

그럼에도 불구하고,레고 는 '원인'에 대한 자세한 내용이나 보안 강화를 위해 취하고 있는 조치에 대해서는 공개하지 않기로 결정했습니다.