LEGO bị hack để lừa đảo tiền điện tử Lego Coin

Vào ngày 5 tháng 10, trang web củacông ty đồ chơi nổi tiếng LEGO đã bị tin tặc xâm nhập bằng cách lợi dụng biểu ngữ trang chủ để quảng bá một chương trình tiền điện tử gian lận.

Cácnhững kẻ lừa đảo đã quảng cáo một 'LEGO Coin' không tồn tại, gây hiểu lầm khi gợi ý đây là sản phẩm chính thức của công ty, công ty này chưa từng ra mắt cũng như không bày tỏ ý định ra mắt một loại token như vậy.

Trang chủ có nội dung:

"Đồng xu LEGO mới của chúng tôi chính thức ra mắt! Hãy mua đồng xu LEGO ngay hôm nay và mở khóa phần thưởng bí mật!"

Biểu ngữ độc hại bao gồm nút 'Mua ngay' chuyển hướng những người truy cập không nghi ngờ đến một trang web tiền điện tử bên ngoài được cho là đang bán 'LEGO Token' để đổi lấy Ethereum.

Trò lừa đảo này hứa hẹn "phần thưởng bí mật" để dụ người dùng mua hàng.

LEGO nhanh chóng giành lại quyền kiểm soát trang web của mình và xóa nội dung gian lận ngay sau khi xuất hiện.

TRÊN X (trước đây gọi là Twitter), một người đam mê và sử dụng LEGO có tên "ZTBricks" là một trong những người đầu tiên phát hiện ra trò lừa đảo này, dẫn người dùng đến một trang web lừa đảo khi nhấp vào nút 'Mua ngay'.

Theo"mescad", người điều hành subreddit "lego" , sự cố xảy ra vào ban đêm tại trụ sở chính của LEGO.

'LEGO COIN' gian lận này lần đầu tiên xuất hiện trên trang chủ lúc 1:00 sáng UTC ngày 5 tháng 10 và đã bị gỡ xuống khoảng 75 phút sau đó.

Sự kiện này diễn ra lúc 3:00 sáng tại Billund, Đan Mạch, nơi đặt văn phòng chính của LEGO.

LEGO Xóa Lừa Đảo Nhưng Không Có Tin Tức Chính Thức Nào Được Công Bố

Đồ chơi LEGO vẫn chưa đưa ra tuyên bố chính thức thông qua bất kỳ kênh chính thức nào.

Tuy nhiên, thông điệp về LEGO Coin và liên kết "Mua ngay" đã bị xóa khỏi trang chủ và biểu ngữ đã trở lại phiên bản cũ hơn với nội dung hợp tác giữa công ty và Fortnite.

Trong một cuộc trò chuyện với ấn phẩm công nghệ Engadget, LEGO đã xác nhận rằnglừa đảo tiền điện tử chỉ xuất hiện trên trang chủ của nó "trong thời gian ngắn" và đảm bảo rằng không có tài khoản người dùng nào bị xâm phạm.

Công ty cũng tuyên bố rằng họ đang nỗ lực ngăn chặn những sự cố tương tự trong tương lai nhưng từ chối nêu rõ nguyên nhân của vấn đề hoặc các biện pháp họ dự định thực hiện.

Tuyên bố được cung cấp cho Engadget như sau:

“Vào ngày 5 tháng 10 năm 2024 (tối ngày 4 tháng 10 tại Hoa Kỳ), một biểu ngữ trái phép đã xuất hiện thoáng qua trên LEGO.com. Biểu ngữ này đã nhanh chóng được gỡ bỏ và sự cố đã được giải quyết. Không có tài khoản người dùng nào bị xâm phạm và khách hàng có thể tiếp tục mua sắm như bình thường. Nguyên nhân đã được xác định và chúng tôi đang triển khai các biện pháp để ngăn chặn sự cố này xảy ra lần nữa.”

Mặc dù vậy,Đồ chơi LEGO đã chọn không tiết lộ thêm thông tin chi tiết về "nguyên nhân" hoặc các bước đang thực hiện để tăng cường an ninh.