攻擊者本來打算利用樂高的品牌聲譽,這已成爲加密貨幣詐騙中日益增長的趨勢。
通常,這些加密貨幣詐騙者會找到值得信賴或有影響力的第三方,違反他們的安全協議,並通過他們信任的媒介向毫無戒心的受害者推銷他們的騙局。用戶很容易成爲此類騙局的受害者,因爲它看起來來自可信來源。
2024 年 6 月,Ethereum基金會的電子郵件系統遭到破壞,並被用來向其 35,794 名訂閱者推廣 Drainer 鏈接。類似的事件也發生過,標誌性樂隊Metallica的官方 X(以前的 Twitter)帳戶遭到入侵併被用來推廣名爲 $METAL 的詐騙Solana代幣,該代幣產生了約 1000 萬美元的交易量。
多年來,加密貨幣詐騙變得越來越複雜,從龐氏騙局和欺詐性 ICO 發展到更先進的技術,如排水器、網絡釣魚攻擊和黑客攻擊。
根據Immunefi發佈的一份報告,2024 年加密貨幣詐騙者損失了約 12 億美元。
雖然樂高沒有解釋它是如何被黑客攻擊的,但大多數攻擊都是由犯罪集團實施的,因爲它們往往過於複雜,個人無法嘗試。他們使用鏈上和鏈下工具來協調詐騙。
鏈上攻擊包括利用易受攻擊的trac,而鏈下攻擊包括網絡釣魚和黑客攻擊。這些集團通常會同時開展規模較小的活動,以避免立即被發現。
樂高的沉默引發了人們對泄露事件如何加劇的猜測。
一種可能的情況是 Web 應用程序防火牆 (WAF) 配置不當或無效,它會阻止惡意流量進入網站。如果 WAF 配置不當,黑客可能會獲得未經授權的訪問,從而將惡意鏈接插入網站。
黑客可能通過利用外部服務提供商或網站使用的第三方來訪問網站。此外,攻擊者還可以通過網絡釣魚、dent庫或利用其他安全漏洞來訪問網站。
Cryptopolitan 報道稱,黑客在 8 月份的一週內攻破了5 個加密項目的 Discord。另一個值得注意的例子是,在攻擊者繞過資金轉移的 2FA 要求後, Crypto.com 損失了 3300 萬美元的用戶資金。
樂高黑客事件僅顯示了攻擊媒介的多樣性和攻擊者的複雜性,甚至知名品牌也成爲受害者和不情願的幫兇。此次違規行爲的影響可能不僅僅是經濟損失,但現在下結論可能還爲時過早。
與此同時,客戶必須相信違規行爲已得到遏制,以免造成更多損害,因爲樂高在有關違規行爲的信息方面一直很經濟。