Update (7. Oktober, 11:21 Uhr): Mittlerweile hat LEGO der Website Engadget gegenüber ein Statement zum Crypto-Scam-Hack veröffentlicht und beruhigt die Kunden, dass der Fehler bereits am Wochenende behoben wurde und keine Kundendaten betroffen sind. Die offizielle Stellungnahme haben wir für euch übersetzt:
Am 5. Oktober 2024 (4. Oktober abends in den USA) erschien kurzzeitig ein nicht autorisiertes Banner auf LEGO.com. Es wurde schnell entfernt, und das Problem wurde behoben. Es wurden keine Benutzerkonten kompromittiert, und die Kunden können wie gewohnt weiter einkaufen. Die Ursache wurde identifiziert und wir haben Maßnahmen ergriffen, um zu verhindern, dass so etwas noch einmal passiert.
Ihr könnt also ohne Scheu wieder den LEGO Onlineshop besuchen und eure Einkäufe wie gewohnt tätigen! 🙂
Originalbeitrag (5. Oktober): Damit hätte wohl an einem sonst so ruhigen Wochenende niemand gerechnet: In der vergangenen Nacht ist es offenbar einem oder mehreren Crypto-Scammern gelungen, Teile des offiziellen LEGO Onlineshops unter LEGO.com zu hacken und dort kurzzeitig Werbung für einen angeblichen „LEGO Coin“ zu schalten.
Inhaltsverzeichnis
Hack auf der Startseite von LEGO.com
Wie The Brick Fan zuerst meldete, wurde auf der Startseite des LEGO Onlineshops über Nacht, um etwa 3:00 Uhr deutscher Zeit, von bisher Unbekannten mindestens ein Banner und ein Button auf der Startseite von LEGO.com übernommen. In diesem Banner wurde mithilfe eines per AI generierten Werbebanners Werbung für einen sogenannten „LEGO Coin“ geschaltet. Das Banner war wohl für mindestens eine Stunde online, wurde danach allerdings entfernt und ist nicht mehr abrufbar. Ob das Banner weltweit zu sehen war, wissen wir aktuell nicht, aber mindestens in den USA war es sichtbar.
Auf dem Banner war der folgende Text zu lesen:
Our new LEGO Coin is officially out!
Buy the LEGO Coin today and unlock secret rewards!
Darunter befanden sich die üblicherweise innerhalb des LEGO Onlineshops verlinkten Buttons mit den Beschriftungen „Buy now“ und „Shop all new“, wobei mindestens der „Buy now“-Button auf einer Crypto-Trading-Plattform weiterleitete.
Scammer nutzten dezentrale Trading-Plattform
Klickte man auf den „Buy Now“-Button, wurde man zur Plattform „Uniswap“ weitergeleitet, die sich als dezentrale Börse auf den Tausch von Kryptowährungen und NFTs spezialisiert hat. Auf der Plattform hätte man anschließend Ethereum gegen den LEGO Coin eintauschen können. Allerdings wurden eventuelle Nutzer auch gleich gewarnt, dass der „LEGO Coin“ auf keiner führenden US-Kryptobörse gehandelt und auch auf Uniswap nicht oft getauscht wird. Da auf Uniswap jeder weitestgehend beliebige Trades machen kann, hat die Plattform selbst mit dem Hack sicherlich nichts zu tun.
Der unmittelbare Schaden des Betruges dürfte sich in Grenzen halten, denn zumindest auf Uniswap sind insgesamt nur vier Käufe für den angeblichen LEGO Coin gelistet, die ein Gesamtvolumen von gerade mal knapp über 80 US-Dollar haben.
Wie der ganze Hack auf der Startseite von LEGO live aussah, könnt ihr in dem folgenden Video von Sarah von just2good anschauen. Der im Video erwähnte LEGO Fortnite-Schritzug war übrigens wohl nicht Teil des Hacks, sondern vermutlich eher ein Überbleibsel des originalen Banners auf der Startseite von LEGO. Denn das originale Banner wird von einem transparenten Bild überlagert, das beim Hack nicht entfernt wurde oder nicht entfernt werden konnte.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Unklar, ob Kundendaten betroffen sind
Wie es mit dem Schaden für LEGO und dem indirekten Schaden für Kunden aussieht, ist noch unklar. Denn ob von dem Hack auch Kundendaten betroffen sind, ist bisher nicht bekannt, auch wenn wir das zum aktuellen Zeitpunkt für eher unwahrscheinlich halten. Die LEGO Gruppe sollte sich hier unbedingt zeitnah zu dem Sicherheitsvorfall melden und erklären, was genau passiert ist, inwieweit Kundendaten betroffen sein könnten und ob es Handlungsanweisungen für Kunden gibt. Spannend wäre auch zu erfahren, wie die unbekannten Individuen sich Zugriff auf LEGO.com verschaffen konnten, wobei LEGO sich hierzu wohl nicht äußern wird. Womöglich teilt LEGO aber wenigstens mit, was man in Zukunft unternehmen will, um solche Vorkommnisse zu verhindern.
Vorsorglich solltet ihr die LEGO Website wohl erstmal noch meiden und abwarten, bis es von LEGO eine offizielle Stellungnahme gibt. Anschließend ist es wohl keine schlechte Idee, nach einer solchen Attacke sein Passwort auf der betroffenen Seite zu ändern – hier würden wir aber auch die offiziellen Anweisungen von LEGO abwarten.
Zweiter Vorfall innerhalb eines Jahres
Das Vorkommnis hat gewisse Parallelen zu dem Vorfall im November des vergangenen Jahres, als es bei BrickLink ein Art Hack gab, der sich allerdings schlussendlich lediglich auf einzelne Accounts bezog. BrickLink gehört seit einigen Jahren zur LEGO Gruppe und somit ließ man damals die BrickLink Website für mehrere Tage abschalten und führte anschließend zusätzliche Sicherheitsmaßnahmen für den großen Einzelteile-Marktplatz ein.
Und nun zu euch: War vielleicht auch jemand von euch über Nacht auf LEGO.com und hat das Banner live gesehen? Diskutiert den Crypto-Scam im offiziellen LEGO Onlineshop gerne in den Kommentaren. Wir halten euch in den kommenden Tagen auf dem Laufenden, spätestens sobald wir etwas Offizielles von LEGO hören.
