上周末樂高官網(wǎng)遭遇了一次奇特的黑客攻擊。與傳統(tǒng)的網(wǎng)絡(luò)攻擊不同，這位技術(shù)高超的黑客成功“拿下”全球知名品牌的官網(wǎng)后并未大肆竊取用戶信息（例如信用卡號(hào)）或植入惡意軟件在暗網(wǎng)套現(xiàn)謀取暴利，而是“精心策劃”了一場(chǎng)加密貨幣騙局，但結(jié)局令人啼笑皆非，黑客最終僅獲利幾百美元。

樂高官網(wǎng)掛出大幅網(wǎng)絡(luò)詐騙廣告

上周五晚9點(diǎn)，黑客成功入侵了樂高的官網(wǎng)，并替換了網(wǎng)站的主題橫幅圖片，推出所謂的“樂高幣”（LEGO Coin）。這張占據(jù)樂高官網(wǎng)最顯著位置的橫幅展示了一個(gè)任何一位樂高用戶都不可能懷疑的，極具吸引力的廣告（下圖）：“全新樂高幣正式推出！立即購(gòu)買樂高幣，解鎖神秘獎(jiǎng)勵(lì)！”

黑客入侵樂高官網(wǎng)后將主橫幅替換成加密貨幣詐騙廣告

不過，這次攻擊與大多數(shù)加密貨幣騙局有所不同。通常，加密幣騙局會(huì)誘導(dǎo)受害者點(diǎn)擊鏈接，連接錢包后立即清空受害者錢包。但這次，黑客似乎缺乏這方面的“野心”。點(diǎn)擊“立即購(gòu)買”的鏈接后，用戶被重定向到Uniswap，一個(gè)合法的加密貨幣交易平臺(tái)，黑客希望借此出售所謂的“樂高幣”，并以以太坊（Ethereum）作為支付手段。

樂高很快意識(shí)到了這次攻擊，并在75分鐘內(nèi)將其修復(fù)，網(wǎng)站在當(dāng)?shù)貢r(shí)間晚間10:15 PM左右恢復(fù)正常。根據(jù)樂高Reddit社區(qū)管理員“mescad”的描述，整個(gè)攻擊期間沒有樂高用戶賬戶受到影響，也沒有用戶數(shù)據(jù)被泄露。

據(jù)BleepingComputer報(bào)道，樂高官方隨后也確認(rèn)了這次入侵，并表示：“2024年10月5日，我們官網(wǎng)上短暫出現(xiàn)了未經(jīng)授權(quán)的橫幅。問題已迅速得到解決，沒有用戶賬戶受到影響，客戶可以繼續(xù)正常購(gòu)物。我們已查明問題原因，并正在實(shí)施措施以防此類事件再次發(fā)生?！?/p>

令人哭笑不得的是，這場(chǎng)高調(diào)的攻擊幾乎沒有帶來任何實(shí)際收益。據(jù)報(bào)道，黑客僅僅通過售賣“樂高幣”賺取了幾百美元。

高調(diào)入侵背后的“低調(diào)”收益

大多數(shù)黑客在獲得大品牌官網(wǎng)的訪問權(quán)限后，往往會(huì)選擇更加“精明”的手段，如植入惡意JavaScript代碼，竊取用戶的支付信息或個(gè)人資料。然后，這些敏感數(shù)據(jù)會(huì)被黑客用于敲詐勒索、在暗網(wǎng)交易中出售獲取暴利，或者直接進(jìn)行欺詐性在線購(gòu)物。

騙子兜售的“樂高幣”歷史交易記錄

與這些“高回報(bào)”操作相比，樂高黑客的這次攻擊看起來更像是一次缺乏“商業(yè)頭腦”的草率行為。攻擊者似乎并沒有最大化利用他們的“機(jī)會(huì)”，反而選擇了一個(gè)輕松且相對(duì)“無害”的方式——推銷假冒的加密貨幣。最終只帶來幾百美元的微薄收益。

相比之下，其他零售品牌的官網(wǎng)遭遇黑客攻擊后就沒有那么幸運(yùn)，往往造成數(shù)百萬甚至數(shù)千萬美元的損失。

例如，2013年Target零售商的官網(wǎng)遭遇黑客攻擊，導(dǎo)致了4000多萬信用卡信息被盜，Target因此不得不支付1.8億美元的和解費(fèi)用。再比如，2020年，英國(guó)服裝零售商Debenhams遭遇了一次惡意JavaScript注入攻擊，黑客通過竊取用戶的支付信息造成了數(shù)百萬英鎊的損失。

當(dāng)然，樂高官網(wǎng)遭受的攻擊損失如此輕微，還得益于其安全團(tuán)隊(duì)高效快速的響應(yīng)措施。

最后，針對(duì)樂高官網(wǎng)的這次黑客攻擊，雖然沒有造成重大損失，但為其他零售品牌敲響了警鐘。網(wǎng)站安全不僅僅是防范用戶信息泄露的問題，還包括防止品牌形象和用戶信任的受損。畢竟，大多數(shù)入侵者并不會(huì)像樂高這次的攻擊者那樣“手下留情”。