Il 5 ottobre 2024, il sito web ufficiale di LEGO è stato hackerato da truffatori che hanno utilizzato l’occasione per promuovere un falso token di criptovaluta. Questo evento ha suscitato grande preoccupazione tra i fan di LEGO e gli utenti del web, poiché il sito web di una marca così nota è stato compromesso. In questo articolo, esploreremo i dettagli dell’attacco, come i truffatori hanno agito e cosa puoi fare per proteggerti.
I dettagli dell’attacco
Il 5 ottobre 2024, intorno alle 21:00 EST, i truffatori hanno brevemente modificato il banner principale del sito web di LEGO per promuovere un falso token di criptovaluta chiamato “LEGO Coin”. L’immagine utilizzata mostrava token criptovalutari con il logo di LEGO e un testo che invitava gli utenti a “comprare il nuovo LEGO Coin oggi stesso e scoprire ricompense segrete!”.
L’attacco è durato circa 75 minuti, fino alle 22:15 EST, quando il sito web è stato ripristinato. Nonostante l’attacco sia stato breve, è stato sufficiente per suscitare preoccupazione tra gli utenti e per mettere in evidenza la vulnerabilità del sito web di LEGO.
Come i truffatori hanno agito
I truffatori hanno utilizzato il sito web ufficiale di LEGO per promuovere il falso token criptovalutario. Una volta cliccato sul link “Comprare ora”, gli utenti venivano reindirizzati alla piattaforma di trading criptovalutari Uniswap, dove potevano acquistare il falso token utilizzando Ethereum.
Questo tipo di attacco è particolarmente insidioso perché non richiede l’accesso a informazioni sensibili degli utenti. Invece, si basa sulla fiducia degli utenti nei confronti del marchio e sulla loro curiosità riguardo alle novità del marchio.
Risposta di LEGO
LEGO ha confermato l’attacco e ha assicurato che non sono state compromesse le informazioni degli utenti. Il marchio ha anche affermato di aver identificato la causa dell’attacco e di essere in corso per implementare misure per prevenirne altri.
Suggerimenti e consigli aggiuntivi
- Monitorare le notizie: Resta aggiornato sulle notizie relative a eventuali attacchi informatici e segui le istruzioni dei marchi e delle autorità per proteggerti.
- Utilizzare un antivirus: Utilizza software di sicurezza come antivirus e firewall per proteggere il tuo dispositivo da malware e attacchi informatici.
- Educazione finanziaria: Sii cauto con le offerte di investimenti criptovalutari e non investire mai in progetti che sembrano troppo buoni per essere veri.
- Rapporto alle autorità: Se sospetti un attacco informatico, segnala immediatamente alle autorità competenti e ai servizi di supporto del marchio.
- Utilizzare password uniche: Utilizza password uniche e complesse per il tuo account LEGO e per altri servizi online. Evita di utilizzare la stessa password per più account.
- Attivazione della sicurezza: Assicurati che il tuo account LEGO sia configurato con le impostazioni di sicurezza più elevate, come la verifica a due fattori (2FA).
L’attacco al sito web di LEGO è un chiaro esempio della vulnerabilità dei siti web importanti e della necessità di una vigilanza costante. I truffatori hanno cercato di sfruttare la fiducia degli utenti nei confronti del marchio, ma la rapida risposta di LEGO e le misure di sicurezza implementate hanno evitato ulteriori danni. Per proteggerti, è importante seguire i suggerimenti e i consigli forniti in questo articolo e mantenere una mentalità critica nei confronti delle offerte online. Resta sempre aggiornato sulle notizie relative a eventuali attacchi informatici e segui le istruzioni dei marchi e delle autorità per proteggerti.
Fonte: https://www.bleepingcomputer.com/news/security/legos-website-hacked-to-push-cryptocurrency-scam/
