ב-5 באוקטובר 2024, חוו משתמשי אתר LEGO הפתעה לא נעימה כאשר הודעה על "LEGO Coin", מטבע קריפטוגרפי מזויף, הופיעה בעמוד הבית הרשמי של יצרנית הצעצועים. ההודעה המזויפת הבטיחה למשתמשים "תגמולים סודיים" עבור רכישת המטבע, וקישרה אותם לאתר פישינג מסוכן. האירוע הזה נמשך 75 דקות לפני שהוסר, אך הוא הותיר אחריו לא מעט חששות בקרב משתמשי האתר והלקוחות הנאמנים של לגו.
כיצד נחשפה הפרצה?
הפרצה זוהתה לראשונה על ידי משתמש טוויטר בשם ZTBricks, מעריץ ותיק של לגו. בציוץ שלו, הוא שיתף צילומי מסך של ההודעה שהופיעה באתר, שבה נאמר: "ה-LEGO Coin שלנו יצא רשמית! קנה היום ותהנה מתגמולים סודיים!" לחיצה על כפתור "קנה עכשיו" הפנתה את המשתמשים לאתר פישינג שהוקם על ידי ההאקרים.
לאחר התקרית, לגו מסרה לאתר Engadget כי "הנושא טופל ולא נגרם נזק לחשבונות משתמשים". לדברי החברה, הם זיהו את מקור הפרצה ונקטו בצעדים כדי למנוע את הישנותה.
גם מקדונלד'ס נפלה קורבן
מקרה זה אינו ייחודי. באוגוסט 2024, גם חברת McDonald's חוותה פריצה לחשבון האינסטגרם שלה, שבמהלכה קודמה מטבע מזויף בשם "Grimace Coin". ההאקרים השתמשו בחשבון הרשמי, עם למעלה מ-5 מיליון עוקבים, כדי להונות אנשים ולקדם את המטבע המזויף. התוצאה הייתה גיוס מהיר של 700,000 דולר במטבע Solana לפני שההונאה נחשפה, וההאקרים נעלמו עם הכסף. תוך 30 דקות, שווי השוק של המטבע עלה ל-25 מיליון דולר, מה שמדגיש את הסיכונים הגבוהים שבהונאות קריפטו מהירות כאלה.
ההשפעה על המותג והתגובות
ההונאה באתר לגו הייתה קצרה יחסית, אך די היה בכך כדי לגרום לזעזוע בקרב המשתמשים. המשתמש mescad, מנהל בפורום Reddit העוסק בלגו, עדכן כי ההודעה הוסרה תוך פחות משעה וחצי. למרות טיפול מהיר באירוע, פרצות מסוג זה פוגעות באמון הצרכנים וביכולת שלהם להרגיש בטוחים כשהם רוכשים ישירות מהמותגים הגדולים.
לגו, שמייצרת צעצועים ואינה פועלת ישירות בתחום הקריפטו, ספגה מכה תדמיתית קשה, למרות שההונאה עצמה לא גרמה לנזק משמעותי. גם אם לא נגרם נזק ישיר למשתמשים שלא לחצו על הקישור, פריצה כזו מדגישה את החשיבות של אבטחת סייבר מקיפה גם עבור מותגים שאינם עוסקים בטכנולוגיה פיננסית.
לגו והקריפטו: האם יש קשר?
מפתיע ככל שזה יישמע, זו לא הפעם הראשונה שלגו מקשרת את עצמה לעולמות הדיגיטליים המתקדמים. במרץ 2021, פרסמה לגו בטוויטר סרטון קצר בו הופיע האשטאג #NFT, רמז לכך שהיא בוחנת את אפשרויות השימוש בטכנולוגיות מבוססות בלוקצ'יין. למרות שהפוסט הוסר במהרה, הוא עורר עניין בקרב קהילת הטכנולוגיה והקריפטו.
בנוסף, חברת האם של לגו, KIRKBI, השקיעה מיליארד דולר בחברת Epic Games באפריל 2022, כדי לקדם את המעורבות שלה בעולם המטאוורס. למרות שלגו לא השיקה מטבע קריפטוגרפי או נכסים דיגיטליים רשמיים, יש לה קשר עקיף לעולמות אלה.
עלייה בהונאות קריפטו בעולם
הפריצה לאתר לגו היא רק עוד אחת ממספר גדל והולך של הונאות קריפטו המתרחשות לאחרונה. על פי חברת האבטחה Scam Sniffer, ברבעון השלישי של 2024 לבדו נגנבו כ-127 מיליון דולר מהונאות קריפטו, כאשר רק בספטמבר נגנבו כ-46 מיליון דולר.
האירוע של לגו מדגיש את החשיבות ההולכת וגדלה של אבטחת סייבר גם עבור חברות שאינן פועלות ישירות בתחום הקריפטו, אך עלולות להיפגע מההאקרים וההונאות המתרחשות בתחום זה.
לקחים לעתיד: איך להימנע מפרצות כאלה?
מומחי אבטחה ממליצים תמיד לבדוק היטב את מהימנותם של קישורים והודעות ברשת, במיוחד כאשר מדובר בפרסומים שנראים לא אופייניים לחברות. לגו אינה ידועה כמי שמוכרת מטבעות קריפטוגרפיים, ולכן כל פרסום שכזה צריך להדליק נורות אזהרה בקרב המשתמשים.
ההונאה באתר לגו היא תזכורת לכך שאפילו מותגים גדולים ומכובדים אינם חסינים בפני מתקפות סייבר, ושהקונים צריכים להיזהר ולהקפיד על אבטחתם האישית ברשת.
