Premium

Získejte všechny články
jen za 89 Kč/měsíc

Prostřednictvím e-shopu nabízeli podvodnou kryptoměnu. Hackeři ovládli Lego

  15:24
Na webovém obchodu na oficiálních stránkách společnosti Lego se o víkendu objevil podvodný banner, který přesměroval zákazníka k nákupu kryptoměn. Podvodná propagace Lego Coin se objevila na domovské stránce v sobotu 5. října v ranních hodinách. Chyba byla podle dostupných informací odstraněna až po 75 minutách.

O víkendu byly stránky Lego.com napadené hackery. Více než hodinu se na hlavní stránce nabízely podvodné kryptoměny. (7. října 2024) | foto: iDNES.cz

Jako první o incidentu informoval server The Brick Fan. Podle jeho vyjádření se jednomu nebo více krypto podvodníkům podařilo nabourat do části oficiálního internetového obchodu. Na adrese lego.com krátce podvodníci inzerovali Lego měnu. Jak vypadaly napadané stránky, zdokumentoval jeden z youtuberů na sociální síti.

Podvodníci používali decentralizovanou platformu

Podvodná nabídka se zobrazovala prostřednictvím reklamního banneru generovaného umělou inteligencí. Ta obsahovala text, která vyzývala k nákupu Lego kryptoměn. Ovšem pokud uživatel klikl na odkaz na hlavní stránce, byl přesměrován na platformu Uniswap, decentralizovanou burzu specializující se na výměnu kryptoměn a NFT. Na této platformě pak uživatelé mohli vyměnit ethereum za Lego měnu, uvedl německý server Snone Wars.

Potenciální uživatelé však byli okamžitě upozorněni, že s „Lego Coin“ se neobchoduje na žádné americké kryptoměnové burze a na Uniswapu se také nevyměňuje. Vzhledem k tomu, že na Uniswapu může kdokoli uskutečnit téměř jakýkoli obchod, nemá samotná platforma s hackem rozhodně nic společného.

Defacement

Útok na stránky Lego spadá do kategorie „defacement“. Jde o útoky, které změní obsah webových stránek. Typicky jde o vandalismus nebo politický aktivismus. Experti se však obávají zničujících dopadů takového útoku, pokud by cílil na krizovou komunikaci, například na instrukce obyvatelstvu při povodních.

Škody způsobené podvodem budou pravděpodobně minimální, protože na Uniswapu jsou uvedeny pouze čtyři nákupy údajné měny Lego v celkovém objemu něco málo přes 80 amerických dolarů (1 900 korun).

„Kryptoměny obecně používají často velmi agresivní propagační a marketingové taktiky, které stojí na hranici etiky a častokrát sklouznou až k podvodu, především tedy v těch narychlo upečených, jejichž cílem je pouze rychle shrábnout kapitál důvěřivých a neznalých investorů,“ popisuje Karel Fišnar, ředitel divize Cloudová řešení a služby společnosti RSM s tím, že se paradoxně mentálně blíží více „starému světu“ financí, proti kterému se často tak vymezují.

„V minulosti šlo o takhle přímé hackerské útoky například v roce 2020, kdy se útočníkům podařilo ovládnout až 130 účtů známých a mocných osobností a zneužít je k propagaci bitcoinového podvodu,“ doplňuje odborník.

Další škody nejsou jasné

Škody způsobené společnosti Lego a nepřímé škody způsobené zákazníkům jsou zatím nejasné. Není známo, zda byla hackerským útokem zasažena také data zákazníků, i když to v současné době je spíše nepravděpodobné, uvedl server Stonewars. A doporučil z preventivních důvodů se webovým stránkám Lego prozatím vyhnout. V každém případě pak radí změnit si po každém takovém útoku na dotčeném webu heslo.

Generální manažer Společnosti Lego pro český a slovenský trh Martin Siebenhandl pro iDNES.cz uvedl, že „žádné uživatelské účty nebyly kompromitovány“ a že „zákazníci mohou pokračovat v nákupech jako obvykle“. Příčina byla podle jeho vyjádření identifikována a společnost implementuje „opatření k zabránění opakování této situace.“

Chybné cenovky

Již v minulosti se dánská společnost Lego potýkala s problémy. Na začátku roku 2022 se například na českém e-shopu na určitou dobu ceny některých stavebnic pohybovaly v desítkách korun. Ihned se strhla objednávková smršť a příležitost pro cenově výhodné nákupy legendárních stavebnic. Firma tenkrát neplánovanou slevu označila za chybu a některé objednávky stornovala.

Podobné systémové chyby jsou známy u dalších e-shopů. V roce 2015 například společnost Alza prodávala iPhone 6 za 800 korun. Zákazníci se tenkrát svého zboží domáhali marně, přestože podle vyjádření ČOI byli v právu. Jiný případ v roce 2010 řešil e-shopový prodejce Kasa.cz, který omylem prodával mobily za minimální ceny. Společnost takto objednané zboží nedodala a následně se zákazníkům omluvila.