Die Homepage von LEGO wurde kurzzeitig gekapert und zeigte einen betrügerischen LEGO Coin-Token an. Hacker stellten Belohnungen in Aussicht.
Besuchern der Lego-Website zeigte sich am 5. Oktober ein großflächiges Werbebanner mit Goldmünzen darauf sowie dem firmeneigenen Logo. Eine Mitteilung darauf verkündete, dass der LEGO Coin nun offiziell erhältlich sei. Zudem stellte man „geheime Belohnungen“ für Käufer in Aussicht. Allerdings erwies sich die Botschaft schnell als Betrug.
Scam in Verbindung mit gefälschter Kryptomünze
Der Online-Shop der LEGO Group, ein in Dänemark ansässiger Hersteller für Konstruktionsspielzeug, sah sich im Zuge eines offensichtlichen Krypto-Scams kurzzeitig eines Cyberangriffes ausgesetzt. Hackern gelang es dabei, eine Sicherheitslücke der Website zu nutzen, um auf der Plattform den Verkauf von LEGO Coin zu fördern.
Krypto-Scam zielt mit LEGO-Coin auf LEGO-Fans ab
Klickten Interessierte unter der Banner-Message auf die Schaltfläche „Jetzt kaufen“, wurden sie infolge zur Plattform Uniswap weitergeleitet. Die Verlinkung führte auf die dezentrale Börse, die sich auf den Tausch von Kryptowährungen und NFTs spezialisiert hat. User konnten dort mit ETH LEGO Coin-Token erwerben. Einige Lego-Fans bemerkten das Banner und teilten ihre Bedenken sowohl auf X als auch auf Lego-Subreddit mit.
ZTBricks äußerte auf X: „Hey @LEGO_Group, jemand hat deine Seite geknackt und die Hauptseite geändert! Sie führt zu einer Krypto-Seite mit einem Konto, das mit ziemlicher Sicherheit nicht deins ist!“ Der User mescad auf Subreddit warnte: „Lego gibt keine Kryptowährung heraus! Dies ist ein Betrug und Sie sollten es vermeiden“.
Gemäß Lego waren keine Benutzerkonten kompromittiert
Darauf aufmerksam gemacht, reagierte das Unternehmen relativ zeitnahe und entfernte das nicht autorisierte Banner zusammen mit dem LEGO Coin-Link. Lego versicherte Engadget, dass keine Benutzerkonten kompromittiert waren und dass es gelang, die Ursache des Problems zu identifizieren. Der Spielehersteller veröffentlichte die folgende Erklärung zum Hack:
„Am 5. Oktober 2024 (4. Oktober abends in den USA) erschien kurzzeitig ein nicht autorisiertes Banner auf LEGO.com. Es wurde schnell entfernt und das Problem wurde behoben. Es wurden keine Benutzerkonten kompromittiert und die Kunden können wie gewohnt weiter einkaufen. Die Ursache wurde identifiziert und wir ergreifen Maßnahmen, um zu verhindern, dass dies erneut passiert.“