LEGO تعلن التعافي الكامل بعد اختراق موقعها للترويج لاحتيال العملات الرقمية – اكتشف التفاصيل!
اختطف قراصنة موقع ليغو الرسمي ووضعوا لافتة تحث المستخدمين على شراء عملة مشفرة وهمية مرتبطة بالشركة المصنعة للألعاب. عند نقر المستخدمين على اللافتة، تم توجيههم إلى بورصة لا مركزية لشراء الرموز الاحتيالية باستخدام الإيثيريوم.
الاستجابة السريعة من ليغو
استجابت ليغو بسرعة لإزالة الروابط واللافتات الخبيثة. كما أكدت الشركة لمستخدميها أن حساباتهم لم تتعرض للخرق وأنها اتخذت تدابير وقائية لمنع حدوث مواجهة مماثلة في المستقبل.
القراصنة يجعلون ليغو شريك غير واعي
كان القراصنة ينويون الاستفادة من سمعة علامة ليغو التجارية، وهو توجه متصاعد في عمليات الاحتيال بالعملات الرقمية. عادةً ما يبحث هؤلاء المحتالون عن طرف ثالث موثوق أو مؤثر لاختراق البروتوكولات الأمنية الخاصة بهم والترويج لعملياتهم الاحتيالية للضحايا غير المتوقعين عبر الوسائل التي يثقون بها.
تشير الأحداث السابقة إلى تطور عمليات الاحتيال
في يونيو 2024، تعرض نظام البريد الإلكتروني لمؤسسة الإيثيريوم للاختراق وتم استخدامه للترويج لرابط احتيالي لـ 35,794 مشتركًا. حدث مشابه عند اختراق الحساب الرسمي لفرقة ميتاليكا لترويج توكن سولانا الاحتيالي $METAL، مما أدى إلى حجم تداول يقدر بحوالي 10 ملايين دولار.
تطورت عمليات الاحتيال في العملات الرقمية إلى أساليب أكثر تعقيدًا مثل الهجمات التصيدية والاختراقات. ووفقًا لتقرير نشرته شركة Immunefi، فقد تم فقدان حوالي 1.2 مليار دولار لصالح محتالين في سوق العملات الرقمية في عام 2024.
تنوع وتطور الخروقات الأمنية
بينما لم تقدم ليغو تفسيرًا لكيفية تعرضها للاختراق، فإن معظم هذه الهجمات تُنفذ بواسطة مجموعات منظمة نظرًا لتَعقيدها وتشمل استخدام أدوات على السلسلة وخارجها لتنسيق الاحتيالات.
- تشمل الهجمات على السلسلة استغلال العقود المعرضة للخطر.
- تشمل الهجمات خارج السلسلة التصيد والاختراق.
قد ينفذ المتسللون هجماتهم عن طريق سوء تكوين جدار حماية تطبيقات الويب الذي يهدف إلى حماية الموقع من المرور الضار. يمكن للمتسللين الوصول إلى موقع عن طريق استغلال مزود خدمة خارجي أو طرف ثالث يستخدمه الموقع، كما يمكنهم استغلال ضعف الأمان أو استخدام تقنية حشو البيانات لتجاوز عمليات الأمان.
أفاد موقع Cryptopolitan بأن القراصنة اخترقوا ديسكورد لخمس مشاريع عملات رقمية في أسبوع واحد من أغسطس. كان هناك مثال آخر عندما فقدت Crypto.com حوالي 33 مليون دولار من أموال المستخدمين بعد تجاوز المهاجمين متطلبات المصادقة الثنائية لنقل الأموال.
تكشف عملية اختراق ليغو عن تنوع تقنيات الهجوم وتعقيدها، حتى أن العلامات التجارية المعروفة قد تصبح ضحية وشريك غير واعي. قد تتجاوز تداعيات هذا الاختراق مجرد الخسائر المالية، ولكن ربما يزال الوقت مبكرًا لتحديد مدى تأثيرها. في الوقت الحالي، يجب على العملاء الثقة بأن الخرق تم احتواؤه قبل إحداث المزيد من الضرر، حيث ظلت ليغو متحفظة على المعلومات المتعلقة بالاختراق.
الأسئلة الشائعة
- كيف حسنت ليغو الأمان بعد الاختراق؟
اتخذت ليغو إجراءات وقائية إضافية لضمان عدم تكرار الحادثة، وعلى الرغم من أن التفاصيل لم تعلن، فهي تضمن حماية الحسابات.
- ما هي بعض التقنيات المستخدمة في عمليات الاحتيال بالعملات الرقمية؟
تشمل الاحتيالات تقنيات متقدمة مثل التصيد والاختراق واستغلال العقود الهشة على السلسلة.
- هل واجهت علامات تجارية أخرى عمليات احتيال مشابهة؟
نعم، لقد واجهت علامات مثل فرقة ميتاليكا ومؤسسة الإيثيريوم حوادث احتيال باستخدام أسمائها الموثوقة.