Večer 4. října 2024 si návštěvníci oficiálního webu Lego mohli všimnout neobvyklé změny. Místo tradiční nabídky a marketingových kampaní na ně vykoukl banner zobrazující zlaté mince s logem Lego. Tento banner oznamoval, že „Lego Coin“, nová oficiální kryptoměna společnosti, je konečně venku. Pro fanoušky stavebnicových kostiček to mohlo působit jako lákavá novinka, obzvlášť když se slibovaly tajné odměny za koupi tohoto tokenu. Ale všechno nebylo tak, jak se zdálo.

Ve skutečnosti šlo o promyšlený kryptoměnový podvod. Jak upozornil web The Brick Fan, po kliknutí na tlačítko pro nákup „Lego tokenů“ byli uživatelé přesměrováni na externí kryptoměnový web, který fungoval na platformě Ethereum. Tím se ukázalo, že web Lega byl hacknut a banner zneužit k propagaci podvodného kryptoměnového projektu.

Rychlá reakce Lega

Incident se stal přes noc v centrále Lego, což znamená, že první reakce přišla až v ranních hodinách. Jakmile firma zjistila, co se děje, neprodleně odstranila neautorizovaný banner i všechny odkazy vedoucí k podvodné stránce. V době, kdy se vše vrátilo do normálu, bylo na webu Lega opět zpřístupněno oficiální oznámení o jejich spolupráci s Fortnite, a původní „buy now“ odkaz vedl zpět k legálnímu obsahu, nikoliv k žádným kryptoměnám.

Zdroj: Shutterstock

Podle vyjádření pro server Engadget Lego uvedlo, že během útoku nedošlo k úniku žádných uživatelských účtů ani k žádnému kompromitování citlivých dat. Firma identifikovala příčinu problému a ujistila své zákazníky, že implementuje potřebná opatření, aby se taková situace v budoucnu již neopakovala. Přesto však Lego neprozradilo konkrétní detaily, jakým způsobem byl web napaden ani jaká opatření budou zavedena pro zajištění větší bezpečnosti.

Oficiální prohlášení společnosti Lego

V oficiálním prohlášení zveřejněném 5. října 2024 společnost uvedla:

"Dne 5. října 2024 (v noci 4. října v USA) se na LEGO.com krátce objevil neautorizovaný banner. Ten byl rychle odstraněn a problém byl vyřešen. K žádnému kompromitování uživatelských účtů nedošlo a zákazníci mohou nadále nakupovat jako obvykle. Příčina byla identifikována a zavádíme opatření, aby se tento incident již neopakoval."

Kryptoměnové podvody a rostoucí riziko

Kryptoměnové scamy se v posledních letech stávají stále častějšími a sofistikovanějšími. A v tomto případě zlatožluté mince s logem Lego a sliby tajných odměn zněly jako něco, co by mohlo být skutečně spojeno s populární značkou. Tento typ podvodů se obvykle objevuje na méně známých platformách, ale to, že tentokrát bylo zneužito Lego, ukazuje, že ani ty největší společnosti nejsou imunní vůči těmto hrozbám.