Vào tối 4.10, người truy cập trang web Lego thấy một biểu ngữ quảng cáo tiền điện tử mang tên “LEGO Tokens”, minh họa bằng những đồng xu vàng có logo của Lego. Biểu ngữ tuyên bố rằng “Lego coin” đã chính thức ra mắt và hứa hẹn phần thưởng bí mật cho người mua. Tuy nhiên, Lego chưa bao giờ phát hành loại tiền điện tử nào và biểu ngữ này là sản phẩm của một cuộc tấn công mạng nhằm lừa đảo.
Theo trang tin The Brick Fan, nút “mua ngay” trên biểu ngữ đã dẫn người dùng đến một trang web tiền điện tử bên ngoài bán LEGO Token qua nền tảng Ethereum. Rõ ràng, tin tặc đã chiếm quyền kiểm soát trang web của Lego để quảng bá cho kế hoạch lừa đảo này.
Hình ảnh trang chủ của Lego bị tấn công thay đổi giao diện quảng cáo lừa đảo tiền tiền điện tử, hiện đã được khắc phục
ẢNH: REDDIT
Sự cố nhanh chóng được cộng đồng Lego phát hiện và bàn luận trên diễn đàn trực tuyến của hãng. Đáng chú ý, vụ việc xảy ra khi trụ sở chính của Lego đang trong thời gian ban đêm nhưng công ty đã phản ứng nhanh chóng, gỡ bỏ biểu ngữ và liên kết giả mạo. Hiện tại, biểu ngữ hợp tác của Lego với Fortnite đã trở lại và liên kết “mua ngay” được sửa về bộ sưu tập sản phẩm chính thức.
Lego tuyên bố không có tài khoản người dùng nào bị xâm phạm và công ty đã xác định được nguyên nhân của sự cố. Họ đang triển khai các biện pháp để tránh tình trạng tương tự trong tương lai, nhưng từ chối cung cấp chi tiết về nguyên nhân cụ thể hoặc các biện pháp bảo mật đang thực hiện.
Vụ tấn công này là minh chứng cho rủi ro ngày càng lớn khi các trang web của các thương hiệu nổi tiếng như Lego trở thành mục tiêu của tội phạm mạng. Sử dụng uy tín của thương hiệu để lừa đảo tiền điện tử đang dần trở thành một phương thức phổ biến. Dù Lego đã phản ứng nhanh chóng, sự cố này vẫn là lời cảnh báo về việc cần tăng cường bảo mật cho các nền tảng trực tuyến, đặc biệt khi những hành vi lừa đảo ngày càng tinh vi.
Bình luận (0)