Nieznani hakerzy włamali się na stronę internetową duńskiego producenta zestawów konstrukcyjnych LEGO Group, publikując link phishingowy do platformy sprzedaż fałszywego żetonu Lego Coin do transmisji.
4 października atakujący uzyskali nieautoryzowany dostęp do strony internetowej Lego i zamieścili baner przedstawiający złote monety z logo firmy. Hakerzy w imieniu firmy ogłosili „oficjalną premierę” tokena Lego Coin, obiecując „tajne nagrody” tym, którzy kupią monetę. Użytkownicy, którzy kliknęli przycisk „Kup teraz” znajdujący się pod wiadomością atakującego, zostali przekierowani na stronę phishingową.
Baner wisiał na stronie Lego przez co najmniej 75 minut. Dopiero wtedy specjalistom firmy udało się usunąć fałszywy baner i linki. Dyrektorzy Lego powiedzieli, że żadne konto użytkownika nie zostało naruszone, a klienci mogą normalnie kontynuować zakupy. Specjaliści ds. bezpieczeństwa zidentyfikowali przyczynę problemu, a projektant-producent podejmuje obecnie działania, aby zapobiec podobnym zdarzeniom w przyszłości – podała firma. Nie podali jednak szczegółów włamania.
W marcu 2021 r. kierownictwo Lego zasygnalizowało swoją gotowość do wydawania niewymiennych tokenów, używając hashtagu #NFT w 14-sekundowym klipie przedstawiającym trójwymiarowy klocek LEGO wirujący w kosmosie. Jednak wkrótce firma usunęła tweeta.
W zeszłym roku firma Lego ogłosiła plany stworzenia własnego metaświata przy wsparciu Epic Games, twórcy gry sieciowej Fortnite.
Источник: bits.media