Неизвестные злоумышленники атаковали сайт датского производителя конструкторов LEGO Group, разместив фишинговую ссылку на платформу, посвящённую продаже мошеннического токена под названием Lego Coin. Инцидент произошёл 4 октября, когда хакерам удалось получить несанкционированный доступ к веб-ресурсу. На сайте появился баннер с изображением золотых монет, украшенных логотипом LEGO.
От имени компании злоумышленники объявили об «официальном запуске» токена Lego Coin, обещая «секретные награды» для тех, кто решится купить новую монету. Пользователи, кликнувшие на кнопку «Купить сейчас» под фальшивым сообщением, перенаправлялись на фишинговый сайт. Данный баннер находился в открытом доступе на сайте LEGO как минимум 75 минут, прежде чем сотрудники компании смогли удалить его и прекратить распространение вредоносных ссылок.
Представители LEGO отметили, что ни одна из учетных записей клиентов не подверглась компрометации, и покупатели могут совершать заказы в привычном режиме. Специалисты по безопасности уже проанализировали инцидент и начинают внедрение мер, направленных на предотвращение подобных случаев в будущем. Однако конкретные детали взлома, как и прежде, остаются нераскрытыми.
Следует отметить, что в марте 2021 года руководство LEGO намекнуло на возможность создания невзаимозаменяемых токенов (NFT), добавив хэштег #NFT к 14-секундному видеоролику, где демонстрировался вращающийся в пространстве 3D-кирпичик LEGO. Вскоре после этого компания удалила твит, оставив поклонников в ожидании дальнейших новостей.