Subdomínio sequestrado da Ferrari para aumentar uma coleção falsa de NFT de Ferrari

Crédito da imagem: Brandon Atchison

Um dos subdomínios da Ferrari foi sequestrado ontem para hospedar um golpe que promovia uma coleção falsa de NFTs da Ferrari, segundo pesquisadores.

O que torna o golpe particularmente interessante é o fato de a montadora de luxo ter anunciado anteriormente planos de lançar NFTs em parceria com a empresa de tecnologia Velas.

A carteira Ethereum associada ao golpe de criptomoeda parece ter levantado algumas centenas de dólares antes que o subdomínio hackeado fosse encerrado.

índice

  1. Site da Ferrari apresentou fraude de criptografia 'Mint Your Ferrari'
  2. Mais de US$ 800 arrecadados antes da remoção do domínio

Site da Ferrari apresentou fraude de criptografia 'Mint Your Ferrari'

Na quinta-feira, o hacker Tico e caçador de recompensas de bugs Sam Curry relatou ter visto um dos subdomínios da Ferrari, forms.ferrari.com , hospedando um falso esquema NFT (non-fungible token).

Um NFT, ou Non-Fungible Token, são dados armazenados em um blockchain de criptomoeda que foi assinado por um certificado digital para provar que é único e não pode ser copiado.

No ano passado, a Ferrari anunciou planos de lançar produtos NFT em parceria com a empresa de tecnologia Velas, o que torna esse golpe muito convincente.

O golpe criptográfico intitulado “Mint your Ferrari” atraiu os visitantes a comprar tokens NFT, promovendo falsamente que a Ferrari apresentava “uma coleção de 4.458 cavalos de potência”. [sic] NFTs na rede Ethereum."

Super interessante: parece que os golpistas encontraram uma aquisição de subdomínio em "https://t.co/qb9JqK2oL9" e estão usando-o para hospedar um esquema NFT. pic.twitter.com/6vKoxWegXp

— Sam Curry (@samwcyo) 5 de maio de 2022

Investigações adicionais de Curry e do engenheiro de segurança que atende pelo apelido de donut revelaram que os invasores exploraram uma falha no Adobe Experience Manager para invadir o subdomínio e hospedar seu esquema de criptografia.

"Depois de olhar um pouco mais a fundo… parece que isso foi um exploit do Adobe Experience Manager. Você ainda pode encontrar os resquícios do site não hackeado brincando um pouco." escreveu Curry.

A BleepingComputer entrou em contato com a Ferrari para comentar antes de postar e aguardamos uma resposta.

Mais de US$ 800 arrecadados antes da remoção do domínio

O usuário de olhos afiados do Twitter @rebecesp observou que a carteira Ethereum arrecadou pouco mais de US$ 800 em fundos desde o início do golpe.

Já são 884 dólares pic.twitter.com/GG7qnBCCwH

— raz @ rebcesp (@rebcesp) 5 de maio de 2022

O endereço da carteira Ethereum associado ao golpe é mostrado abaixo, e o saldo da carteira caiu para aproximadamente US$ 130 hoje, conforme visto pelo BleepingComputer.

0xD88e1C6EC0a2479258A6d2aB59D9Ae5F2874bC44

Felizmente, a Etherscan sinalizou o endereço da carteira quando surgiram relatos de atividades suspeitas vinculadas à carteira.

BleepingComputer observou que o subdomínio Ferrari hackeado foi removido e retorna um código de erro HTTP 403:

Encerramento do subdomínio Ferrari Forms (BleepingComputer)

A ampla atenção conquistada pelos NFTs pode ser atribuída à sua rápida adoção por artistas que vendem sua arte digital por criptomoeda em sites populares como Rarible e OpenSea.

Recentemente, um artista conhecido como Beeple vendeu uma imagem digital NFT por US$ 69 milhões no leilão da Christie's.

Como tal, os golpes e roubos de NFT são uma das formas mais recentes de fraude de criptomoeda em ascensão.

Apenas esta semana, BleepingComputer relatou ter visto artistas Pixiv e DeviantArt direcionados para postagens de emprego NFT para empurrar malware.

No mês passado, o popular mercado NFT Rarible foi alvo de golpistas e criadores de malware.

É tentador descartar esses golpes de criptografia pensando que ninguém se apaixona por eles, mas golpes de criptografia semelhantes foram muito bem-sucedidos e geraram centenas de milhares de dólares no passado.

Em 2018, os golpistas de criptomoedas faturaram US$ 180 mil em um único dia. Em 2021, o Twitter sofreu um ataque massivo com agentes de ameaças ganhando US$ 580 mil em uma semana. E, em fevereiro do ano passado, vimos outro incidente de golpistas de criptomoedas ganhando pelo menos US$ 145.000.

Em setembro do ano passado, o Bitcoin.org foi hackeado e os invasores roubaram com sucesso US$ 17.000 de usuários desavisados ​​em um golpe semelhante.

  • Como encontrar comentários no Reddit
  • O que é um ataque de phishing online ou de phishing de baleias?

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Ir arriba