近日，乐高海外官网遭到黑客突袭，黑客精心策划了一场”加密货币“骗局。

当晚9点，黑客入侵乐高官网，替换了官网首页横幅广告。用户打开网页，会立即弹出“乐高币”的横幅广告，停留几秒才会恢复正常的网页图片，上演以假乱真的戏码。

广告放置在显著位置，封面内容写着“全新乐高币正式推出！立即购买乐高币，解锁神秘奖励！”封面醒目吸睛，又不易被用户察觉。

如果不慎点击“立即购买”的链接，页面会自动跳转到Uniswap合法加密货币交易平台，并通过Ethereum以太坊作为支付手段售卖“乐高币”，如此辗转的操作煞费苦心。幸运的是，乐高及时发现网站漏洞并在75分钟内完成修复，于当晚10点15分恢复正常。

令人啼笑皆非的是，这场精心策划的加密货币并未带来任何实际收益，黑客仅通过售卖“乐高币”赚取了几百美元。

据Bleeping Computer报道，乐高官方承认此次入侵，并表示：“2024年10月5日，我们官网上短暂出现了未经授权的横幅。问题已迅速得到解决，没有用户账户受到影响，客户可以继续正常购物。我们已查明问题原因，并正在实施措施以防此类事件再次发生。”

尽管此次事件未造成严重的财产损失及信息泄露，但我们仍不能掉以轻心。CnTrus数字认证提醒广大网民用户们，网络信息复杂多样，尤其涉及到金钱交易，提高自我分辨能力，切勿因小失大。

企事业单位网站更要重视网站安全，学习乐高对于网站安全的重视程度及处理效率，共同保障网民隐私及交易安全。网站通过HTTP连接传输网页内容时，WiFi节点、运营商、路由器等任何传输节点都可以对网站传输内容进行劫持、篡改、恶意注入等。

官网部署安装SSL证书后，可有效避免出现互联网搜索页变为不知名网站、莫名弹出广告网页、输入正常网站地址却连接到其他网站等情况的发生。安装SSL证书后的网站，浏览器内置安全机制，实时查验证书状态。通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，还能有效防止钓鱼网站仿冒。

CnTrus 数字认证根证书，深耕网络安全领域多年，为各行业的企事业单位网站保驾护航。通过HTTPS安全通道可实现服务端到客户端的信息全程加密传输，确保数据的保密性、完整性、真实性及不可篡改性，进一步提高系统信息安全系数，为长远发展奠定安全根基。