Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Hackerlar, LEGO web sitesini ele geçirerek, kullanıcıları oyuncak üreticisi ile ilişkili sahte bir kripto para birimini satın almaya teşvik eden bir banner yerleştirdi. Kullanıcılar banner’a tıkladıklarında, Ethereum ile dolandırıcılık token’larını satın alabilecekleri merkeziyetsiz bir borsa sayfasına yönlendirildiler.
LEGO, zararlı bağlantıları ve bannerları hızlı bir şekilde kaldırarak yanıt verdi. Oyuncak üreticisi ayrıca kullanıcı hesaplarının hiçbirinin tehlikeye girmediğini ve gelecekteki olayları önlemek için tedbirler aldığını bildirdi.
Hackerlar LEGO’yu İstemeden Suç Ortağı Yaptı
Saldırganların, LEGO’nun marka itibarından faydalanmayı amaçladıkları düşünülüyor; bu durum, kripto dolandırıcılıklarında artan bir trend haline geldi. Genellikle, bu kripto dolandırıcıları, güvenilir veya etkili bir üçüncü taraf bulup, güvenlik protokollerini ihlal ederek, güvenilir kaynaklar aracılığıyla dolandırıcılıklarını mağdurlara tanıtmaktadırlar. Kullanıcıların, dolandırıcılığa maruz kalmaları kolaydır çünkü bu tür dolandırıcılıklar güvenilir bir kaynaktan geliyormuş gibi görünür.
Haziran 2024’te, Ethereum Vakfı’nın e-posta sistemi ihlal edildi ve 35,794 aboneye bir dolandırıcılık bağlantısını tanıtmak için kullanıldı. Benzer bir olay, ikonik grup Metallica’nın resmi X (eski Twitter) hesabının hacklenmesi ve $METAL adlı dolandırıcılık Solana token’ını tanıtmak için kullanılmasıyla gerçekleşti; bu olay yaklaşık 10 milyon dolarlık bir işlem hacmi oluşturdu.
Kripto dolandırıcılıkları yıllar içinde daha karmaşık hale geldi; Ponzi şemalarından ve dolandırıcı ICO’lardan, daha gelişmiş teknikler olan drainers, phishing saldırıları ve hacklere evrildi.
Güvenlik İhlalleri Artıyor
LEGO, nasıl hacklendiğine dair bir açıklama yapmadı; ancak bu tür saldırıların çoğu, genellikle karmaşık olduğundan bireyler tarafından gerçekleştirilemeyecek kadar karmaşık olan sendikalar tarafından yapılmaktadır. Dolandırıcılıkları koordine etmek için hem on-chain hem de off-chain araçlar kullanmaktadırlar.
On-chain saldırılar, savunmasız sözleşmeleri istismar etmeyi içerirken, off-chain saldırılar phishing ve hacking içerir. Bu sendikalar genellikle hemen tespit edilmemek için daha küçük eşzamanlı kampanyalar sürdürür.
LEGO’nun sessizliği, ihlalin nasıl gerçekleştiği konusunda spekülasyonların artmasına neden oldu. Olası bir senaryo, kötü yapılandırılmış veya etkisiz bir web uygulama güvenlik duvarı (WAF) olabilir; bu, kötü niyetli trafiğin bir web sitesine girmesini engeller. Eğer bir WAF kötü yapılandırılmışsa, hackerlar yetkisiz erişim elde edebilir ve bu da zararlı bağlantıları web sitesine eklemelerine olanak tanır.
Hackerlar, bir web sitesine erişim sağlamak için bir dış hizmet sağlayıcısını veya web sitesinin kullandığı bir üçüncü tarafı istismar edebilir. Ayrıca, saldırganlar phishing, kimlik bilgisi doldurma veya diğer güvenlik açıklarını istismar ederek web sitelerine erişim elde edebilirler.
Ağustos ayında bir hafta içinde beş kripto projesinin Discord’unun hacklendiğini bildirdik. Bir diğer dikkat çekici örnek ise, Crypto.com’un kullanıcı fonlarından 33 milyon dolar kaybetmesi oldu; bu, saldırganların fon transferleri için 2FA gereksinimlerini aşmasıyla gerçekleşti.
Sonuç ve Müşteri Güveni
LEGO hacki, saldırı vektörlerinin çeşitliliğini ve saldırganların karmaşıklığını gözler önüne seriyor; tanınmış markalar bile mağdur ve istemeden suç ortağı olabiliyor. Bu ihlalin sonuçları yalnızca finansal kayıptan ibaret olmayabilir, ancak bunun için henüz erken olabilir.
Bu arada, müşterilerin, LEGO’nun ihlali kontrol altına aldığına güvenmesi gerekiyor; çünkü LEGO, ihlal hakkında bilgi vermekte cimri davranıyor.
