樂高聲稱在黑客劫持其網站以宣傳加密騙局後已完全恢復

黑客讓樂高成爲不知情的幫兇

攻擊者本來打算利用樂高的品牌聲譽，這已成爲加密貨幣詐騙中日益增長的趨勢。

通常，這些加密貨幣詐騙者會找到值得信賴或有影響力的第三方，違反他們的安全協議，並通過他們信任的媒介向毫無戒心的受害者推銷他們的騙局。用戶很容易成爲此類騙局的受害者，因爲它看起來來自可信來源。

2024 年 6 月，Ethereum基金會的電子郵件系統遭到破壞，並被用來向其 35,794 名訂閱者推廣 Drainer 鏈接。類似的事件也發生過，標誌性樂隊Metallica的官方 X（以前的 Twitter）帳戶遭到入侵併被用來推廣名爲 $METAL 的詐騙Solana代幣，該代幣產生了約 1000 萬美元的交易量。

多年來，加密貨幣詐騙變得越來越複雜，從龐氏騙局和欺詐性 ICO 發展到更先進的技術，如排水器、網絡釣魚攻擊和黑客攻擊。

根據Immunefi發佈的一份報告，2024 年加密貨幣詐騙者損失了約 12 億美元。

安全漏洞的種類和複雜性不斷增加

雖然樂高沒有解釋它是如何被黑客攻擊的，但大多數攻擊都是由犯罪集團實施的，因爲它們往往過於複雜，個人無法嘗試。他們使用鏈上和鏈下工具來協調詐騙。

鏈上攻擊包括利用易受攻擊的trac，而鏈下攻擊包括網絡釣魚和黑客攻擊。這些集團通常會同時開展規模較小的活動，以避免立即被發現。

樂高的沉默引發了人們對泄露事件如何加劇的猜測。

一種可能的情況是 Web 應用程序防火牆 (WAF) 配置不當或無效，它會阻止惡意流量進入網站。如果 WAF 配置不當，黑客可能會獲得未經授權的訪問，從而將惡意鏈接插入網站。

黑客可能通過利用外部服務提供商或網站使用的第三方來訪問網站。此外，攻擊者還可以通過網絡釣魚、dent庫或利用其他安全漏洞來訪問網站。

Cryptopolitan 報道稱，黑客在 8 月份的一週內攻破了5 個加密項目的 Discord。另一個值得注意的例子是，在攻擊者繞過資金轉移的 2FA 要求後， Crypto.com 損失了 3300 萬美元的用戶資金。

樂高黑客事件僅顯示了攻擊媒介的多樣性和攻擊者的複雜性，甚至知名品牌也成爲受害者和不情願的幫兇。此次違規行爲的影響可能不僅僅是經濟損失，但現在下結論可能還爲時過早。

與此同時，客戶必須相信違規行爲已得到遏制，以免造成更多損害，因爲樂高在有關違規行爲的信息方面一直很經濟。