Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Vesti, 08.10.2024, 14:00 PM

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu.

Napadači su uspeli da hakuju servere proizvođača igračaka i zamenili LEGO reklame na početnoj stranici banerima na kojima su prikazani tokeni sa zlatnim LEGO logom.

„Naš novi LEGO novčić je zvanično izašao! Kupite novi LEGO novčić danas i otključajte tajne nagrade!“ glasila je poruka.

Link „Kupi odmah“ koji je vodio posetioce na platformu Uniswap gde su prevareni mogli da kupe lažne LEGO tokone koristeći Ethereum, uspeo da prevari samo nekolicinu neopreznih kupaca pa je procenjena šteta svega nekoliko stotina dolara. Napadači nisu uspeli da iskoriste situaciju i zarade više korišćenjem uobičajenih tehnika izvlačenja kriptovaluta iz novčanika korisnika. Za sajt tog profila kao što je LEGO, iznenađujuće je da su hakeri protraćili svoj pristup na kripto prevaru. Uobičajeno bi bilo da su ubacili zlonamerni JavaScript u veb stranice i ukrali podatke o korisnicima i podatke o platnim karticama. Takve podatke hakeri obično koriste za ucenjivanje kompanija, prodaju ih na tamnom vebu ili se koriste za kupovine na internetu.

Portparol LEGO je potvrdio incident, navodeći da se „5. oktobra 2024. neovlašćeni baner nakratko pojavio na LEGO.com. Brzo je uklonjen i problem je rešen.”

Kompanija nije iznela detalje o napadu ali tvrdi da „nijedan korisnički nalog nije kompromitovan i da kupci mogu da nastave da kupuju kao i obično.”

„Uzrok je identifikovan i mi sprovodimo mere da sprečimo da se ovo ponovi“, dodali su iz kompanije.

Prevaranti su nedavno iskoristili uzbuđenje oko iPhonea 16 i preplavili YouTube lažnim video snimcima uživo na kojima je lažni Tim Kuk tražio od gledalaca da ulože kriptovalute obećavajući dvostruko uvećani povraćaj.

Foto: Xavi Cabrera | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje