Lego Webseite gehackt – zeigte Werbung für Krypto-Betrug

[English]Unbekannten ist es gelungen, die Webseite von Lego zu hacken. Die Webseite zeigte für einigen Zeit Werbung für Krypto-Anlagen, bei denen eine Betrugsmasche im Hintergrund steht. Inzwischen hat Lego die Webseite aber wieder restauriert und die Angreifer vom Zugriff ausgeschlossen.

Ich bin über nachfolgenden Tweet auf das Thema gestoßen, welches sich Freitag auf Samstag ereignete – hatte es aber hier bei Golem ebenfalls mitbekommen.

Der Hack erfolgte bereits am 4. Oktober 2024 (US-Zeit, in Europa war es bereits der 5. Oktober 2024), und wurde von der Lego-Community auf reddit.com bemerkt. Unbekannte warben auf der Lego-Webseite sehr überzeugend für eine Lego-Coin (siehe nachfolgenden Screenshot). Wer das Logo auf der Webseite anklickte landete auf einer Betrugsseite zur Anlage in diesem fiktiven Logo Coin Krypto-Geld.

Natürlich gibt es dieses Krypto-Geld nicht. Auf reddit.com heißt es, dass die Lego-Webseite am 4. Oktober 2024 gegen 21 Uhr EDT (US-Ostküstenzeit) verändert wurde. Die Website Lego.com zeigt die obige Nachricht über eine neue Krypto-Münze, die angeblich von Lego aufgelegt werde. Links auf hätten eine Kryptowährungs-Website verwiesen.

Es wurde vom reddit.com Thread-Ersteller sofort klargestellt und gewarnt: Lego werde keine Kryptowährung herausgeben! Die Anzeige auf der Lego-Webseite sei ein Betrug und Nutzer sollen nicht darauf hereinfallen.

Der Poster warnte die Mitglieder des sub-reddit: "Im Moment würde ich mich von Lego.com fernhalten, bis wir eine Bestätigung von Lego erhalten, dass die Seite repariert ist." Die Community hat den Hack, sobald dieser bemerkt wurde, an Lego gemeldet. Auf reddit.com wurde registrierten Nutzern der leogo.com Webseite vorsorglich empfohlen, ihr Passwort zu ändern.

Lego hat dann die kompromittierte Webseite offline genommen und wieder restauriert. Engadget hatte in diesem Artikel über den Sachverhalt berichtet. Gegenüber diesem Medium gab Lego an, dass keine Benutzerkonten kompromittiert wurden. Man habe die Webseite lego.com wieder in den Originalzustand zurück versetzt und die Ursache für den Hack identifiziert. Man habe Maßnahmen ergriffen, damit dies nicht erneut passiert. Hier noch die Stellungnahme von Lego gegenüber Engadget:

Am 5. Oktober 2024 (4. Oktober abends in den USA) erschien kurzzeitig ein nicht autorisiertes Banner auf LEGO.com. Es wurde schnell entfernt, und das Problem wurde behoben. Es wurden keine Benutzerkonten kompromittiert, und die Kunden können weiterhin wie gewohnt einkaufen. Die Ursache wurde identifiziert und wir haben Maßnahmen ergriffen, um zu verhindern, dass so etwas noch einmal passiert.