压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

上周末樂高官網遭遇了一次奇特的黑客攻擊。與傳統的網絡攻擊不同，這位技術高超的黑客成功“拿下”全球知名品牌的官網后并未大肆竊取用戶信息（例如信用卡號）或植入惡意軟件在暗網套現謀取暴利，而是“精心策劃”了一場加密貨幣騙局，但結局令人啼笑皆非，黑客最終僅獲利幾百美元。

樂高官網掛出大幅網絡詐騙廣告

上周五晚9點，黑客成功入侵了樂高的官網，并替換了網站的主題橫幅圖片，推出所謂的“樂高幣”（LEGO Coin）。這張占據樂高官網最顯著位置的橫幅展示了一個任何一位樂高用戶都不可能懷疑的，極具吸引力的廣告（下圖）：“全新樂高幣正式推出！立即購買樂高幣，解鎖神秘獎勵！”

黑客入侵樂高官網后將主橫幅替換成加密貨幣詐騙廣告 來源：Mescad

不過，這次攻擊與大多數加密貨幣騙局有所不同。通常，加密幣騙局會誘導受害者點擊鏈接，連接錢包后立即清空受害者錢包。但這次，黑客似乎缺乏這方面的“野心”。點擊“立即購買”的鏈接后，用戶被重定向到Uniswap，一個合法的加密貨幣交易平臺，黑客希望借此出售所謂的“樂高幣”，并以以太坊（Ethereum）作為支付手段。

樂高很快意識到了這次攻擊，并在75分鐘內將其修復，網站在當地時間晚間10:15 PM左右恢復正常。根據樂高Reddit社區管理員“mescad”的描述，整個攻擊期間沒有樂高用戶賬戶受到影響，也沒有用戶數據被泄露。

據BleepingComputer報道，樂高官方隨后也確認了這次入侵，并表示：“2024年10月5日，我們官網上短暫出現了未經授權的橫幅。問題已迅速得到解決，沒有用戶賬戶受到影響，客戶可以繼續正常購物。我們已查明問題原因，并正在實施措施以防此類事件再次發生?！?/p>

令人哭笑不得的是，這場高調的攻擊幾乎沒有帶來任何實際收益。據報道，黑客僅僅通過售賣“樂高幣”賺取了幾百美元。

高調入侵背后的“低調”收益

大多數黑客在獲得大品牌官網的訪問權限后，往往會選擇更加“精明”的手段，如植入惡意JavaScript代碼，竊取用戶的支付信息或個人資料。然后，這些敏感數據會被黑客用于敲詐勒索、在暗網交易中出售獲取暴利，或者直接進行欺詐性在線購物。

騙子兜售的“樂高幣”歷史交易記錄 來源：coinmarketcap.com

與這些“高回報”操作相比，樂高黑客的這次攻擊看起來更像是一次缺乏“商業頭腦”的草率行為。攻擊者似乎并沒有最大化利用他們的“機會”，反而選擇了一個輕松且相對“無害”的方式——推銷假冒的加密貨幣。最終只帶來幾百美元的微薄收益。

相比之下，其他零售品牌的官網遭遇黑客攻擊后就沒有那么幸運，往往造成數百萬甚至數千萬美元的損失。

例如，2013年Target零售商的官網遭遇黑客攻擊，導致了4000多萬信用卡信息被盜，Target因此不得不支付1.8億美元的和解費用。再比如，2020年，英國服裝零售商Debenhams遭遇了一次惡意JavaScript注入攻擊，黑客通過竊取用戶的支付信息造成了數百萬英鎊的損失。

當然，樂高官網遭受的攻擊損失如此輕微，還得益于其安全團隊高效快速的響應措施。

最后，針對樂高官網的這次黑客攻擊，雖然沒有造成重大損失，但為其他零售品牌敲響了警鐘。網站安全不僅僅是防范用戶信息泄露的問題，還包括防止品牌形象和用戶信任的受損。畢竟，大多數入侵者并不會像樂高這次的攻擊者那樣“手下留情”。

參考鏈接：

• https://www.reddit.com/r/lego/comments/1fwfp1z/comment/lqeagw6/
• https://www.bleepingcomputer.com/news/security/legos-website-hacked-to-push-cryptocurrency-scam/

聲明：本文來自GoUpSec，稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場，轉載目的在于傳遞更多信息。如有侵權，請聯系rhliu@skdlabs.com，我們將及時按原作者或權利人的意愿予以更正。