Osoby, które odwiedziły stronę internetową Lego wieczorem 4 października, zostały powitane banerem z przedstawionymi złotymi monetami z logo firmy, informującym, iż “moneta Lego” jest teraz oficjalnie dostępna. Obiecano choćby “tajemnicze nagrody” dla tych, którzy dokonają zakupu.
Źródło: https://www.reddit.com/r/lego/comments/1fwfp1z/comment/lqeagw6/
W przeciwieństwie do wielu oszustw kryptowalutowych, to nie promowało złośliwej witryny, która by odpowiadała za kradzież krytowalut z porteli ofiar. Zamiast tego kliknięcie linku „Kup teraz” przeniosło odwiedzających na platformę kryptowalutową Uniswap, gdzie można było kupić przygotowane przez oszustów, bezwartościowe „LEGO Tokens” płacąc za nie przy pomocy Ethereum.
Lego nie wprowadzało na rynek prawdziwej oficjalnej kryptowaluty. Strona internetowa została, najwyraźniej, przejęta przez oszustów, którzy zmienili jej baner i wykorzystali ją do przeprowadzenia oszustwa. Firma zareagowała stosunkowo szybko, usuwając nieautoryzowany baner i linki. Atak zakończył się niepowodzeniem – tylko kilka osób kupiło żeton LEGO za kilkaset dolarów.
Lego poinformowało, iż żadne konta użytkowników nie zostały naruszone i iż zidentyfikowało przyczynę problemu. Firma stwierdziła również, iż wdraża środki, aby zapobiec podobnym sytuacjom w przyszłości. Oto oficjalne oświadczenie firmy:
„4 października 2024 r. na stronie LEGO.com pojawił się nieautoryzowany baner. Został on gwałtownie usunięty, a problem został rozwiązany. Żadne konta użytkowników nie zostały naruszone, a klienci mogą kontynuować zakupy jak zwykle. Przyczynę zidentyfikowano i wdrażamy środki, aby zapobiec ponownemu wystąpieniu tego problemu.”