LEGO, l’entreprise bien connue pour ses jeux de construction, s’intéresse depuis plusieurs années à notre écosystème. Ainsi, en avril 2022, The LEGO Group, accompagné de Sony Group Corporation, a participé au financement d’Epic Games à hauteur de 2 milliards de dollars, afin d’accélérer le développement d’un métavers. Malheureusement, le parcours crypto de LEGO vient de prendre un tournant déplaisant.
LEGO victime d’une attaque phishing
Samedi 5 octobre, l’internaute @ztbricks a tiré la sonnette d’alarme sur le réseau social X. Ainsi, ce dernier a découvert que le site officiel de LEGO avait été la cible d’une attaque de type phishing.
« Hey Lego. Quelqu’un s’est emparé de votre site et a changé la page principale ! Elle dirige vers un site de crypto et un compte qui n’est certainement pas le vôtre ! »
En effet, un hacker a réussi à prendre le contrôle du site de LEGO. Il l’a par la suite utilisé pour mettre en place son arnaque crypto.
Ainsi, un faux message sur la page d’accueil annonçait la sortie officielle du LEGO Coin. Le message encourageait ainsi les utilisateurs à en « acheter maintenant » pour obtenir des récompenses secrètes.
Bannière frauduleuse sur le site de LEGO.
« Notre nouveau LEGO Coin est officiellement disponible ! Achetez-le dès aujourd’hui et débloquez des récompenses secrètes ! »
Sans grande surprise, le lien permettant d’acheter le jeton redirigeait vers un site de phishing. Ainsi, il s’agissait d’un site reprenant à l’identique la charte graphique de LEGO, mais qui n’était en aucun cas créé par le fabricant de jouets.
La réponse de LEGO
Heureusement pour les fans de LEGO, l’entreprise a rapidement réagi. Selon un communiqué partagé par LEGO à Engadget, le site a été “squatté” pour une durée de 75 minutes seulement, et aucun compte utilisateur n’a été compromis.
« Le 5 octobre 2024 (4 octobre au soir aux États-Unis), une bannière non autorisée est brièvement apparue sur LEGO.com. Elle a été rapidement retirée et le problème a été résolu. Aucun compte d’utilisateur n’a été compromis et les clients peuvent continuer à faire leurs achats comme d’habitude. La cause a été identifiée et nous mettons en œuvre des mesures pour éviter que cela ne se reproduise ».
LEGO affirme avoir identifié la cause de cette intrusion et met en place des mesures supplémentaires pour éviter qu’un tel incident ne se reproduise.
Heureusement, plus de peur que de mal. LEGO est passé à deux doigts de rejoindre la longue liste des hacks et arnaques crypto de 2024. En effet, depuis le début de l’année, plus de 1,3 milliard de dollars ont été dérobés dans notre écosystème.
L’article Attaque phishing : un hacker fait la promotion d’un faux LegoCoin sur le site officiel de LEGO est apparu en premier sur Journal du Coin.
