LEGO werd op 5 oktober kortstondig slachtoffer van een hack, waarbij een nep-token genaamd “LEGO Coin” op de website verscheen. Dit zogenaamde crypto-token bleef zo’n 75 minuten zichtbaar en beloofde kopers “geheime beloningen”. LEGO-fan “ZTBricks” ontdekte de scam als een van de eersten en deelde het nieuws op X (voorheen Twitter). Wie op de “Koop nu” knop klikte, werd naar een phishingwebsite geleid.

Snel ingegrepen

LEGO handelde snel en verwijderde de scam van de website. Het bedrijf gaf aan dat er geen gebruikersaccounts zijn gehackt en klanten zonder zorgen verder kunnen winkelen. In een verklaring aan techplatform Engadget liet LEGO weten:

“Het probleem is opgelost. Er zijn geen gebruikersaccounts aangetast en we nemen stappen om dit in de toekomst te voorkomen.”

De scam verscheen om 1 uur UTC op de website en werd ongeveer 75 minuten later verwijderd. Dit gebeurde rond 3 uur lokale tijd in Billund, Denemarken, waar LEGO’s hoofdkantoor gevestigd is.

LEGO en de wereld van crypto

Hoewel LEGO zelf weinig met cryptocurrency te maken heeft, kwamen er in 2021 wel hints dat het bedrijf interesse had in NFT’s. Toen deelde LEGO een korte video van een draaiende 3D-steen met de hashtag “#NFT”. Dit bericht werd echter snel verwijderd. In 2022 investeerde LEGO’s moederbedrijf KIRKBI $1 miljard in Epic Games, vooral gericht op de ontwikkeling van de Metaverse.

Toename van cryptoscams

Dit incident is helaas geen uitzondering. Volgens gegevens van blockchainbeveiligingsbedrijf Scam Sniffer werden er in het derde kwartaal van 2024 maar liefst $127 miljoen aan cryptogelden gestolen door scammers, waarvan $46 miljoen in september alleen.

LEGO wist deze scam snel te verwijderen, maar het toont aan hoe groot de dreiging van cryptoscams is, zelfs voor grote bedrijven zoals LEGO.