Attaque phishing : un hacker fait la promotion d'un faux LegoCoin sur le site officiel de LEGO

LEGO, l’entreprise bien connue pour ses jeux de construction, s’intéresse depuis plusieurs années à notre écosystème. Ainsi, en avril 2022, The LEGO Group, accompagné de Sony Group Corporation, a participé au financement d’Epic Games à hauteur de 2 milliards de dollars, afin d’accélérer le développement d’un métavers. Malheureusement, le parcours crypto de LEGO vient de prendre un tournant déplaisant.

>> Acheter des cryptomonnaies tout en économisant 10 % de frais ? <<

Inscrivez-vous sur Binance via ce lien

LEGO victime d’une attaque phishing

Samedi 5 octobre, l’internaute @ztbricks a tiré la sonnette d’alarme sur le réseau social X. Ainsi, ce dernier a découvert que le site officiel de LEGO avait été la cible d’une attaque de type phishing.

« Hey Lego. Quelqu’un s’est emparé de votre site et a changé la page principale ! Elle dirige vers un site de crypto et un compte qui n’est certainement pas le vôtre ! »

En effet, un hacker a réussi à prendre le contrôle du site de LEGO. Il l’a par la suite utilisé pour mettre en place son arnaque crypto.

Ainsi, un faux message sur la page d’accueil annonçait la sortie officielle du LEGO Coin. Le message encourageait ainsi les utilisateurs à en « acheter maintenant » pour obtenir des récompenses secrètes.

Lego victime d'une attaque phishing faisant la promotion d'une arnaque crypto — Bannière frauduleuse sur le site de LEGO.

« Notre nouveau LEGO Coin est officiellement disponible ! Achetez-le dès aujourd’hui et débloquez des récompenses secrètes ! »

Sans grande surprise, le lien permettant d’acheter le jeton redirigeait vers un site de phishing. Ainsi, il s’agissait d’un site reprenant à l’identique la charte graphique de LEGO, mais qui n’était en aucun cas créé par le fabricant de jouets.

La réponse de LEGO

Heureusement pour les fans de LEGO, l’entreprise a rapidement réagi. Selon un communiqué partagé par LEGO à Engadget, le site a été « squatté » pour une durée de 75 minutes seulement, et aucun compte utilisateur n’a été compromis.

« Le 5 octobre 2024 (4 octobre au soir aux États-Unis), une bannière non autorisée est brièvement apparue sur LEGO.com. Elle a été rapidement retirée et le problème a été résolu. Aucun compte d’utilisateur n’a été compromis et les clients peuvent continuer à faire leurs achats comme d’habitude. La cause a été identifiée et nous mettons en œuvre des mesures pour éviter que cela ne se reproduise ».

LEGO affirme avoir identifié la cause de cette intrusion et met en place des mesures supplémentaires pour éviter qu’un tel incident ne se reproduise.

Heureusement, plus de peur que de mal. LEGO est passé à deux doigts de rejoindre la longue liste des hacks et arnaques crypto de 2024. En effet, depuis le début de l’année, plus de 1,3 milliard de dollars ont été dérobés dans notre écosystème.

Pour faire le plein de cryptos, rendez-vous sur Binance, le leader des exchanges. Vous y trouverez toutes les cryptomonnaies les plus connues, ainsi que les projets novateurs présentés sur leur launchpool. Grâce à ce lien affilié, bénéficiez de 10 % de remise sur vos frais de trading et soutenez le travail du JdC

Inscrivez-vous sur Binance

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

En voir +