LEGO อ้างว่าได้รับการกู้คืนอย่างสมบูรณ์หลังจากแฮกเกอร์แย่งชิงเว็บไซต์เพื่อส่งเสริมการหลอกลวง crypto

แฮกเกอร์ทำให้ LEGO เป็นผู้สมรู้ร่วมคิดโดยไม่รู้ตัว

ผู้โจมตีตั้งใจที่จะใช้ประโยชน์จากชื่อเสียงของแบรนด์ LEGO ซึ่งกลายเป็นกระแสการหลอกลวง crypto ที่กำลังเติบโต

โดยทั่วไปแล้ว นักต้มตุ๋น crypto เหล่านี้จะค้นหาบุคคลที่สามที่เชื่อถือได้หรือมีอิทธิพล ละเมิดโปรโตคอลความปลอดภัยของพวกเขา และส่งเสริมการหลอกลวงของพวกเขาไปยังเหยื่อที่ไม่สงสัยผ่านสื่อที่พวกเขาเชื่อถือ เป็นเรื่องง่ายสำหรับผู้ใช้ที่จะตกเป็นเหยื่อของการหลอกลวงประเภทนี้เนื่องจากดูเหมือนว่าจะมาจากแหล่งที่เชื่อถือได้

ในเดือนมิถุนายน 2024 ระบบอีเมลของ Ethereum Foundation ถูก โจมตี และใช้เพื่อโปรโมตลิงก์ที่ระบายไปยังสมาชิก 35,794 ราย เหตุการณ์ที่คล้ายกันนี้เกิดขึ้นเมื่อบัญชี X อย่างเป็นทางการ (เดิมชื่อ Twitter) ของวงดนตรีชื่อดังอย่าง Metallica ถูกบุกรุกและใช้เพื่อโปรโมตโทเค็น Solana หลอกลวงที่เรียกว่า $METAL ซึ่งสร้างปริมาณการซื้อขายประมาณ 10 ล้านดอลลาร์

การหลอกลวง Crypto มีความซับซ้อนมากขึ้นในช่วงหลายปีที่ผ่านมา โดยพัฒนาจากแผนการ Ponzi และ ICO ที่ฉ้อโกงไปสู่เทคนิคขั้นสูง เช่น Drainers การโจมตีแบบฟิชชิ่ง และการแฮ็ก

ตามรายงานที่เผยแพร่โดย Immunefi พบว่ามีการสูญเสียเงินประมาณ 1.2 พันล้านดอลลาร์ให้กับนักต้มตุ๋น crypto ในปี 2024

การละเมิดความปลอดภัยมีความหลากหลายและซับซ้อนมากขึ้นเรื่อยๆ

แม้ว่า LEGO จะไม่ได้ให้คำอธิบายว่ามันถูกแฮ็กได้อย่างไร แต่การโจมตีเหล่านี้ส่วนใหญ่ดำเนินการโดยกลุ่มองค์กร เนื่องจากมักซับซ้อนเกินกว่าที่บุคคลจะพยายาม พวกเขาใช้เครื่องมือทั้งในและนอกเครือข่ายเพื่อ ประสานงานการ หลอกลวง

การโจมตีแบบออนไลน์ประกอบด้วยการหาประโยชน์จาก trac ที่มีช่องโหว่ ในขณะที่การโจมตีแบบนอกเครือข่าย ได้แก่ ฟิชชิ่งและการแฮ็ก องค์กรเหล่านี้มักจะรักษาแคมเปญขนาดเล็กพร้อมกันเพื่อหลีกเลี่ยงการตรวจจับในทันที

ความเงียบของ LEGO ทำให้เกิดการคาดเดาว่าการละเมิดเกิดขึ้นได้อย่างไร

สถานการณ์ที่เป็นไปได้คือไฟร์วอลล์เว็บแอปพลิเคชัน (WAF) ที่มีการกำหนดค่าไม่ดีหรือไม่มีประสิทธิภาพ ซึ่งป้องกันไม่ให้การรับส่งข้อมูลที่เป็นอันตรายเข้าสู่เว็บไซต์ หากมีการกำหนดค่า WAF ไม่ดี แฮกเกอร์จะสามารถเข้าถึงการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งจะทำให้พวกเขาสามารถแทรกลิงก์ที่เป็นอันตรายลงในเว็บไซต์ได้

แฮกเกอร์อาจเข้าถึงเว็บไซต์โดยการหาประโยชน์จากผู้ให้บริการภายนอกหรือบุคคลที่สามที่เว็บไซต์ใช้ นอกจากนี้ ผู้โจมตียังสามารถเข้าถึงเว็บไซต์ผ่านฟิชชิ่ง การเติมข้อมูล dent หรือการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยอื่นๆ

Cryptopolitan รายงานว่าแฮกเกอร์ ละเมิด Discord ของโครงการ crypto ห้าโครงการในหนึ่งสัปดาห์ในเดือนสิงหาคม อีกตัวอย่างที่น่าสังเกตคือเมื่อ Crypto.com สูญเสีย เงินทุนของผู้ใช้ไป 33 ล้านดอลลาร์ หลังจากที่ผู้โจมตีข้ามข้อกำหนด 2FA สำหรับการโอนเงิน

การแฮ็กของ LEGO แสดงให้เห็นเพียงเวกเตอร์การโจมตีที่หลากหลายและความซับซ้อนของผู้โจมตี โดยแม้แต่แบรนด์ที่มีชื่อเสียงก็กลายเป็นเหยื่อและผู้สมรู้ร่วมคิดที่ไม่เต็มใจ ผลกระทบของการละเมิดนี้อาจส่งผลมากกว่าการสูญเสียทางการเงิน แต่ยังเร็วเกินไปที่จะบอกได้

ในขณะเดียวกัน ลูกค้าต้องไว้วางใจว่ามีการละเมิดเกิดขึ้นก่อนที่จะเกิดความเสียหายเพิ่มเติม เนื่องจาก LEGO ได้ประหยัดข้อมูลเกี่ยวกับการละเมิด