Un Hacker Pirate LEGO Pour Promouvoir un Faux LegoCoin

Qui aurait cru que le célèbre fabricant de jouets LEGO se retrouverait au cœur d’une arnaque crypto ? C’est pourtant ce qui s’est produit ce samedi 5 octobre, lorsqu’un hacker malveillant a réussi à pirater le site officiel de l’entreprise danoise pour faire la promotion d’un faux LegoCoin. Une attaque de phishing bien ficelée qui n’a heureusement pas fait de victimes, grâce à la réactivité de LEGO et de la communauté crypto.

Un piratage éclair pour promouvoir une crypto frauduleuse

Tout a commencé lorsque l’internaute @ztbricks a donné l’alerte sur le réseau social X (ex-Twitter). Ce dernier a en effet remarqué qu’un message suspect s’affichait sur la page d’accueil du site LEGO.com, annonçant la sortie officielle d’un certain “LEGO Coin” et incitant les visiteurs à en acheter rapidement pour obtenir des récompenses exclusives :

Mais en cliquant sur le lien d’achat, les internautes étaient en réalité redirigés vers un site de phishing reprenant le design de LEGO à l’identique. Le pirate avait réussi à prendre le contrôle du site officiel pendant 75 minutes, le temps de faire la promotion de sa fausse crypto.

LEGO réagit rapidement et rassure ses clients

Fort heureusement, LEGO a vite repris le contrôle de la situation. Dans un communiqué transmis à Engadget, l’entreprise a confirmé avoir été victime d’une “intrusion non autorisée” de courte durée. Mais elle affirme qu’aucun compte client n’a été compromis et que les achats peuvent se poursuivre normalement sur sa boutique en ligne.

Le groupe danois a donc réagi de manière exemplaire face à cette tentative d’arnaque. Il faut dire que LEGO n’en est pas à son premier pas dans l’univers des cryptos et de la blockchain.

LEGO, un géant du jouet de plus en plus impliqué dans les cryptos

En effet, dès avril 2022, LEGO avait participé à un tour de table de 2 milliards de dollars aux côtés de Sony pour financer Epic Games. L’objectif : accélérer le développement d’un métavers gaming. Cet univers virtuel décentralisé où les joueurs pourront créer et échanger des objets tokenisés semble en phase avec la philosophie créative de LEGO.

Plus récemment, en septembre dernier, LEGO a déposé des demandes d’enregistrement de marque pour des NFT et des services dans le Web3. Des projets concrets pourraient donc bientôt voir le jour, sans qu’on en sache plus pour le moment.

Les arnaques crypto toujours aussi fréquentes en 2024

Cette attaque de phishing envers LEGO rappelle malheureusement que les pirates ne manquent pas d’imagination pour tromper leurs victimes. Depuis le début de l’année 2024, plus de 1,3 milliard de dollars ont été dérobés via des hacks et arnaques en tout genre dans l’écosystème crypto.

Parmi les techniques les plus courantes, on retrouve :

• Le phishing par mail ou via de faux sites (comme pour LEGO)
• Les smart contracts et protocoles DeFi vulnérables
• Les rug pulls de projets crypto frauduleux
• Le piratage de comptes de personnalités pour promouvoir des arnaques

Face à ces menaces, il est plus que jamais crucial de redoubler de vigilance. Vérifier plusieurs fois les adresses et liens, ne jamais partager ses clés privées, se renseigner en profondeur sur les projets… Autant de réflexes à avoir pour éviter de se faire arnaquer.

LEGO, une cible de choix pour les hackers ?

Au-delà du monde des cryptos, LEGO est une marque extrêmement connue et appréciée. Son site web génère un trafic très important, avec des millions de fans et de collectionneurs à travers le monde. Un terrain de jeu idéal pour les hackers en quête de victimes potentielles.

D’autant que la base de clients de LEGO est plutôt familiale et peut donc être moins sensibilisée aux risques cyber. En utilisant l’image de marque de LEGO, les pirates espèrent ainsi toucher un public large et inspirant confiance.

Mais comme l’a montré sa réaction rapide et transparente, LEGO semble désormais bien armé face à ces tentatives d’arnaque. Espérons que cet épisode serve de piqûre de rappel et que l’entreprise renforce encore sa sécurité, alors qu’elle s’apprête à se lancer plus activement dans les cryptos et les NFT.

Une vigilance de chaque instant pour les entreprises

Car c’est une réalité : aucune entreprise n’est à l’abri de voir son site piraté ou son image utilisée dans des arnaques crypto. Récemment, des géants comme Microsoft avec son faux airdrop, ou Amazon avec une fausse crypto Amazon, en ont aussi fait les frais.

Mais les start-up et PME du secteur ne sont pas épargnées. Les hackers cherchent la moindre faille, souvent par l’intermédiaire d’extensions Chrome ou de plugins WordPress vérolés. Un accès peut leur suffire pour défigurer un site ou y glisser des liens malveillants.

Pour s’en prémunir, les bonnes pratiques de sécurité sont plus que jamais de mise : mots de passe robustes, mises à jour régulières, sensibilisation des équipes, surveillance des tentatives d’intrusion… Un combat de chaque instant qui nécessite des moyens humains et techniques conséquents.

Vers une année 2025 sous haute surveillance

Alors que l’écosystème crypto peine à restaurer la confiance après une année 2024 marquée par les piratages et les arnaques, ce type d’attaques ne risque malheureusement pas de s’arrêter. Les entreprises comme les particuliers vont devoir renforcer leur vigilance pour tirer pleinement parti du potentiel de la blockchain et des cryptos.

Les régulateurs ont aussi un rôle à jouer pour encadrer et assainir le secteur. MiCA en Europe, Executive Order de Biden aux US… Des initiatives encourageantes sont prises, mais il faudra du temps pour que les effets se fassent pleinement sentir.

D’ici là, c’est à chacun, à son niveau, d’adopter les bons réflexes. L’affaire LEGO nous rappelle que même les plus grandes marques peuvent être piratées. Mais qu’en réagissant vite, avec transparence et détermination, il est possible d’en limiter l’impact. Tout en capitalisant sur cet épisode pour renforcer sa cybersécurité avant de se lancer plus avant dans l’univers passionnant mais risqué des cryptomonnaies.