黑客劫持了乐高网站，并竖起横幅，敦促用户购买与玩具制造商相关的欺诈性加密货币。当用户点击横幅时，它会将他们引导到一个去中心化的交易所，在那里他们可以用以太坊购买骗局代币。

乐高迅速做出反应，删除了恶意链接和横幅。玩具制造商还向用户保证，没有用户帐户被泄露，并已采取预防措施防止未来发生事故。

黑客使LEGO成为不知情的同谋；

攻击者本打算利用乐高的品牌声誉，这已成为加密货币骗局中日益增长的趋势 ；

通常，这些加密货币骗子会找到一个值得信赖或有影响力的第三方，违反他们的安全协议，并通过他们信任的媒介向毫无戒心的受害者宣传他们的骗局。用户很容易成为这种骗局的受害者，因为它看起来像是来自可信来源。

2024年6月，以太坊基金会的电子邮件系统妥协的并用于向35794名用户推广排水链接。当标志性乐队的官方X（以前的推特）账户，金属乐队被泄露并用于推广名为$METAL的骗局Solana代币，该代币产生了约1000万美元的交易量。

多年来，加密货币骗局变得越来越复杂，从庞氏骗局和欺诈性ICO演变为更先进的技术，如drainer、网络钓鱼攻击和黑客攻击 ；

根据《 Immunefi2024年，加密货币诈骗者损失了约12亿美元。

安全漏洞的种类和复杂性都在不断增加

虽然LEGO没有解释它是如何被黑客攻击的，但这些攻击大多是由辛迪加实施的，因为它们通常太复杂了，个人无法尝试。他们使用链上和链下工具 协同诈骗.

链上攻击包括利用易受攻击的合约，而链下攻击包括网络钓鱼和黑客攻击。这些辛迪加通常会同时进行较小规模的活动，以避免立即被发现。

乐高的沉默引发了人们对违规行为如何发展的猜测 ；

一种可能的情况是配置不当或无效的web应用程序防火墙（WAF），它可以防止恶意流量进入网站。如果WAF配置不当，黑客可能会获得未经授权的访问权限，这将允许他们在网站中插入恶意链接。

黑客可能通过利用外部服务提供商或网站使用的第三方来访问网站。此外，攻击者可以通过网络钓鱼、凭证填充或利用其他安全漏洞访问网站 ；

Cryptopolitan报道称黑客违反8月的一周内，五个加密货币项目出现了不一致。另一个值得注意的例子是Crypto.com损失3300万美元在攻击者绕过用户资金转账的2FA要求后，用户的资金被转移 ；

乐高黑客只展示了攻击媒介的多样性和攻击者的复杂性，甚至知名品牌也成为了受害者和不情愿的同谋。这一违规行为的影响可能超出了经济损失，但现在下结论可能还为时过早 ；

与此同时，客户必须相信，在造成更多损害之前，漏洞已经得到控制，因为乐高一直在节约有关漏洞的信息  ；