レゴ（LEGO）公式サイト、ハッカーが仮想通貨詐欺を宣伝するためにハッキングされる

レゴ（LEGO）公式サイトがハッキングされる

ハッカーは、レゴ（LEGO）公式サイトを乗っ取り、ユーザーにおもちゃメーカーに関連した、詐欺の仮想通貨を購入するよう促すバナーを貼ったことが明らかになった。

Hey @LEGO_Group someone popped your site and changed the main page! It directs to a crypto site to an account that is almost definitely not you guys! pic.twitter.com/JrG31zcpYX

— ZTBricks (@ztbricks) October 5, 2024

ユーザーがバナーをクリックすると、イーサリアム（Ethereum）で詐欺トークンを購入できるDEX（分散型取引所）に誘導されら仕組みになっていたとのこと。同社は迅速に対応し、悪意のあるリンクとバナーを削除。また、ユーザーアカウントが侵害された事実はなく、今後のインシデントを防止するための予防措置を講じたことをユーザーに保証。通常、このような仮想通貨詐欺師は、信頼できる第三者や影響力のある第三者を見つけ、そのセキュリティプロトコルを破り、彼らが信頼する媒体を通じて、疑うことを知らない被害者に詐欺を宣伝する。

この種の詐欺は、あたかも信頼できる情報源から発信されているように見えるため、ユーザーは簡単に被害に遭ってしまう。実際、2024年6月にイーサリアム財団の電子メールシステムが侵害され、3万5,794人の加入者にドレイナーリンクを宣伝するために使用された。同様の出来事は、象徴的なバンドであるメタリカの公式Xアカウントが侵害され、METALと呼ばれる詐欺ソラナトークンの宣伝に利用され、1,000万ドル（約14.8億円）近い取引高を発生させたときにも起こっている。

考えられるハッキングのシナリオ

仮想通貨詐欺は年々巧妙になり、ネズミ講（無限連鎖販売取引）や詐欺的ICO（Initial Coin Offering新規仮想通貨公開）から、ドレイナー（※仮想通貨所有者を標的にしたマルウェアの一種）、フィッシング攻撃、ハッキングといったより高度な手法へと進化している。

レゴはハッキングされた経緯について説明しなかったが、こうした攻撃のほとんどはシンジケートによって実行されており、彼らは、詐欺を調整するためにオンチェーンとオフチェーンの両方のツールを採用している。また、オンチェーン攻撃には脆弱な契約の悪用が含まれ、オフチェーン攻撃にはフィッシングやハッキングが含まれている。これらのシンジケートは通常、即座の発見を避けるために小規模な同時キャンペーンをしているとのことだ。

今回のハッキングの考えられるシナリオは、WAF（ウェブ・アプリケーション・ファイアウォール）の設定が不十分であったり、効果がなかったりすることだ。WAFの設定が不十分な場合、ハッカーは不正にアクセスし、ウェブサイトに悪意のあるリンクを挿入できる。ハッカーは、ウェブサイトが利用している外部サービスプロバイダーやサードパーティーを悪用して、ウェブサイトにアクセスすることがある。さらに、攻撃者はフィッシングやクレデンシャルスタッフィング、その他のセキュリティの脆弱性を悪用してウェブサイトにアクセスすることもある。