El 4 de octubre de 2024, la tienda online de LEGO fue objeto de un ataque informático en el que se insertó un banner fraudulento promoviendo una criptomoneda falsa denominada “LEGO Coin”. La promoción prometía a los compradores recompensas secretas a cambio de adquirir la criptomoneda utilizando Ethereum, una clara señal de alarma para los usuarios habituales de la tienda, ya que LEGO no utiliza ni promueve criptomonedas.
El banner estuvo activo por unos pocos segundos antes de ser sustituido por la promoción de Jabba’s Sail Barge, un producto genuino de la marca.
Atacantes promueven un falso token LEGO Coin
A pesar de la corta duración del ataque, este fue suficiente para que algunos usuarios fueran redirigidos a un mercado externo que vendía los falsos tokens LEGO. El hack fue denunciado por el usuario ZTBricks a través de su cuenta oficial en X (antes Twitter).
De acuerdo al portal The Brick Fan, el link malicioso haría redirección a una estafa de criptomonedas a través de tokens Ethereum.
Lea más: 10 consejos básicos de seguridad para criptomonedas
Otros usuarios en Reddit también se sumaron a denunciar el hack, mientras compartieron recomendaciones para evitar en caer la estafa de “LEGO Coin”.
“Por ahora, me mantendría alejado de Lego.com hasta que recibamos la confirmación de Lego de que el sitio está arreglado. Tan pronto como nos dimos cuenta del hack, lo informamos a Lego. Una vez restaurado el sitio, le sugiero que cambie su contraseña. No tenemos ninguna información sobre si los datos del usuario se han visto comprometidos o no, pero es mejor estar seguros y cambiarlos de todos modos” advirtió un usuario de Reddit.
LEGO, por su parte, respondió rápidamente, eliminando el contenido malicioso y asegurando a sus clientes que no hubo robo de datos. Sin embargo, la empresa no dio detalles sobre cómo ocurrió el ataque ni qué medidas específicas implementará para prevenir futuros incidentes.
“El 5 de octubre de 2024 (4 de octubre por la noche en EE. UU.), apareció brevemente un banner no autorizado en LEGO.com. Se eliminó rápidamente y el problema se resolvió. Ninguna cuenta de usuario se vio comprometida y los clientes pueden continuar comprando como de costumbre. La causa ha sido identificada y estamos implementando medidas para evitar que esto vuelva a suceder”, expuso LEGO a través de un comunicado compartido por Engadget.
Sin embargo, el incidente demuestra la importancia de reforzar la ciberseguridad incluso en marcas tan reconocidas como LEGO.
Este hack se suma a una reciente ola de ataques contra cuentas de alto perfil de empresas y celebridades. En los últimos meses, cuentas como las de Metallica, OpenAI, Kylian Mbappe y Lionel Messi han sufrido hacks para promover estafas similares.
Por lo tanto, se recomienda a los inversores a mantenerse alertas ante estos scams y hacer investigaciones profundas antes de invertir su dinero en promociones sospechosas.
¿Tiene algo que decir sobre el hack y la estafa de LEGO Coin o cualquier otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter).
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
