Хакеры взломали сайт Lego ради продвижения фальшивого токена
Неизвестные хакеры взломали вебсайт датского производителя конструкторов LEGO Group, опубликовав фишинговую ссылку на платформу по продаже мошеннического токена Lego Coin за эфиры. Злоумышленники получили несанкционированный доступ к сайту Lego 4 октября и вывесили баннер, где изображены золотые монеты с логотипом компании. Хакеры от имени компании объявили об «официальном запуске» токена Lego Coin, пообещав «секретные награды» тем, кто купит монету. Пользователи, нажавшие кнопку «Купить сейчас» под сообщением злоумышленников, перенаправлялись на фишинговый сайт. Баннер провисел на сайте Lego как минимум 75 минут. Только после специалисты компании смогли удалить фейковый баннер и ссылки. Руководство Lego сообщило, что ни одна учетная запись пользователей не была скомпрометирована, и клиенты могут продолжать совершать покупки в обычном режиме. Специалисты по безопасности определили причину проблемы, и сейчас производитель конструкторов принимает меры для предотвращения подобных инцидентов в будущем, заверили представили компании. Но не уточнили подробности взлома. В марте 2021 года руководство Lego намекнуло на готовность выпускать невзаимозаменяемые токены, поставив хэштег #NFT в 14-секундном клипе, где был изображен вращающийся в космосе 3D-кирпичик LEGO. Однако вскоре компания удалила этот твит. В прошлом году Lego рассказала о планах по созданию собственной метавселенной при поддержке Epic Games, создателя онлайн-игры Fortnite.
- 18 Окт, 13:33
X-аккаунт EigenLayer взломали для продвижения фейкового аирдропа
Неизвестные получили контроль над учетной записью в X протокола рестейкинга EigenLayer для рассылки фишинга, замаскировав его под аирдроп EIGEN в рамках второго сезона Stakedrop. Об этом предупредил ончейн-сыщик ZachXBT.
- 17 Окт, 12:18
Хакеры взломали интерфейс децентрализованной биржи Ambient Finance
Хакеры взломали интерфейс Ambient Finance, децентрализованной криптовалютной биржи, поддерживаемой Circle Ventures и Jane Street, и внедрили вредоносный код для кражи пользовательских средств. Сначала о хакерской атаке сообщили аналитики компании Bl...