레고 홈페이지 해킹 당해 가짜 '레고코인' 광고 노출…75분 만에 제거

레고 그룹(LEGO Group)이 10월 5일 홈페이지가 해킹당해 잠시 노출된 '레고코인(LEGO Coin)' 토큰 사기 광고를 제거했다고 보도됐다.

6일(현지시간) 코인텔레그래프에 따르면, X 사용자이자 레고 애호가인 'ZTBricks'가 이 사기 광고를 가장 먼저 발견했다. 여러 X 스크린샷에 따르면, 이 광고는 레고코인을 구매하는 사람들에게 "비밀 보상"을 약속했다.

광고 메시지는 "우리의 새로운 레고코인이 공식 출시됐다! 오늘 레고코인을 구매하고 비밀 보상을 해제하세요!"라고 적혀 있었다.

이 메시지 아래의 '지금 구매하기' 버튼을 클릭한 사용자들은 피싱 사이트로 연결됐다고 한다.

레고는 이 사건에 대해 공개적으로 언급하지 않았지만, 레고코인 메시지와 '지금 구매하기' 링크는 더 이상 홈페이지에 존재하지 않는다.

레고는 소비자 기술 제품 플랫폼 엔가젯(Engadget)에 암호화폐 사기 광고가 홈페이지에 "잠시" 나타났을 뿐이며 사용자 계정은 침해되지 않았다고 밝혔다.

레고 측은 "문제가 해결됐다. 사용자 계정이 침해되지 않았으며 고객들은 평소와 같이 쇼핑을 계속할 수 있다"며 "원인을 확인했고 이런 일이 다시 발생하지 않도록 조치를 취하고 있다"고 말했다.

'레고' 서브레딧의 관리자인 'mescad'에 따르면, 레고코인은 10월 5일 세계 표준시(UTC) 기준 오전 1시에 레고 홈페이지에 처음 등장했고 약 75분 후에 제거됐다.

이 사건은 레고 본사가 있는 덴마크 빌룬트 현지 시간으로 오전 3시에 발생했다.

2021년 3월, 레고의 X 계정은 우주에서 회전하는 3D 레고 블록의 14초 클립에 '#NFT' 해시태그를 달아 비대체토큰(NFT) 공간으로 진출할 수 있다는 암시를 했다. 그러나 이 게시물은 곧 삭제됐다.

한편 레고 그룹의 지주회사 KIRKBI는 2022년 4월 메타버스 계획을 가속화하기 위해 비디오 게임 제작사 에픽 게임즈(Epic Games)에 10억 달러를 투자했다.

블록체인 보안 회사 스캠 스니퍼(Scam Sniffer)에 따르면, 암호화폐 사기꾼들은 2024년 3분기에 피해자들로부터 1억2700만 달러를 훔쳤으며, 이 중 9월에만 4600만 달러가 피해를 입었다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기