Ein unerwarteter Schock traf die LEGO-Community in der Nacht von Freitag auf Samstag: Hackern gelang es, Teile des offiziellen LEGO Onlineshops unter LEGO.com zu kompromittieren und dort für einen fiktiven „LEGO Coin“ zu werben.

Der dreiste Hack auf der LEGO-Startseite

Wie mehrere Quellen berichten, einschließlich The Brick Fan, wurde gegen 3:00 Uhr deutscher Zeit mindestens ein Banner und ein Button auf der Homepage des LEGO Onlineshops geändert. Auf dem Banner, das durch einen KI-generierten Werbeslogan ins Leben gerufen wurde, stand: „Unser neuer LEGO Coin ist jetzt offiziell erhältlich! Kauft den LEGO Coin heute und schaltet geheime Belohnungen frei!“

Diese Werbung war für eine Stunde sichtbar und konnte anschließend nicht mehr abgerufen werden. Es bleibt unklar, ob das Banner weltweit oder nur in bestimmten Regionen, wie den USA, zu sehen war.

Vorsicht vor Betrug – Was ist Uniswap?

Benutzte man den „Buy Now“-Button, wurde man zur dezentralen Handelsplattform „Uniswap“ geleitet, wo man Ethereum gegen den LEGO Coin eintauschen konnte. Interessanterweise war der LEGO Coin jedoch auf keinen führenden US-Kryptobörsen gelistet, was darauf hindeutet, dass es sich um einen Betrugsversuch handelte. Auf Uniswap kann jeder beliebige Trades durchführen, was bedeutet, dass die Plattform selbst nicht für den Hack verantwortlich ist.

Bislang sind nur vier Käufe des angeblichen LEGO Coins gelistet, die ein Gesamtvolumen von gerade einmal über 80 US-Dollar ausmachten. Damit scheint der unmittelbare finanzielle Schaden relativ gering zu sein.

Welche Auswirkungen hat der Hack auf die Kunden?

Bisher gibt es keine Informationen darüber, ob Kundendaten betroffen sind, was jedoch nicht ausgeschlossen werden kann. LEGO sollte schnellstmöglich eine offizielle Stellungnahme abgeben, um zu erklären, welche Sicherheitsmaßnahmen ergriffen werden und ob Kunden ihr Passwort ändern sollten. Passwörter nach einem solchen Vorfall zu ändern, könnte eine kluge Vorsichtsmaßnahme sein.

Ein beunruhigendes Muster

Dies ist nicht der erste Vorfall dieser Art. Im November letzten Jahres wurde BrickLink, eine Tochtergesellschaft von LEGO, ebenfalls von einem Angriff betroffen, der sich jedoch auf einzelne Konten beschränkte. Nach diesem Vorfall führte LEGO zusätzliche Sicherheitsmaßnahmen für die Plattform ein.

Fazit:

Die LEGO Gruppe steht vor einer ernsten Herausforderung, und die Fans sind zu Recht besorgt über die Sicherheit ihrer Daten und Konten. Es bleibt abzuwarten, welche Schritte LEGO unternehmen wird, um ähnliche Vorfälle in Zukunft zu verhindern. In der Zwischenzeit ist es ratsam, vorsichtig zu sein und verdächtige Aktivitäten zu vermeiden.