Subdominio de Ferrari secuestrado para impulsar una colección falsa de NFT de Ferrari

Crédito de la imagen: Brandon Atchison

Uno de los subdominios de Ferrari fue secuestrado ayer para albergar una estafa que promocionaba una colección falsa de NFT de Ferrari, según los investigadores.

Lo que hace que la estafa sea particularmente interesante es el hecho de que el fabricante de automóviles de lujo había anunciado anteriormente planes para lanzar NFT en asociación con la empresa de tecnología Velas.

La billetera Ethereum asociada con la estafa de criptomonedas parece haber recaudado unos cientos de dólares antes de que se cerrara el subdominio pirateado.

Índice de contenidos
  1. El sitio de Ferrari presentaba la criptoestafa 'Mint your Ferrari'
  2. Más de $ 800 recaudados antes de la eliminación del dominio

El sitio de Ferrari presentaba la criptoestafa 'Mint your Ferrari'

El jueves, hacker ético y cazarrecompensas de errores sam curry informó haber visto uno de los subdominios de Ferrari formas.ferrari.com alojar una estafa NFT (token no fungible) falsa.

Un NFT, o Token no fungible, son datos almacenados en una cadena de bloques de criptomonedas que un certificado digital ha firmado para demostrar que es único y no se puede copiar.

El año pasado, Ferrari anunció planes para lanzar productos NFT en asociación con la empresa de tecnología Velas, lo que hace que esta estafa sea muy convincente.

La criptoestafa titulada "Mint your Ferrari" atrajo a los visitantes a comprar tokens NFT, promocionando falsamente que Ferrari presentó "una colección de 4458 caballos de fuerza". [sic] NFT en la red Ethereum".

Investigación adicional por parte de Curry y el ingeniero de seguridad que se conoce con el apodo rosquilla reveló que los atacantes explotaron una falla de Adobe Exeprience Manager para piratear el subdominio y alojar su estafa criptográfica.

"Después de mirar un poco más a fondo... parece que esto fue un exploit de Adobe Experience Manager. Todavía puedes encontrar los restos del sitio no pirateado jugando un poco". escribió Curry.

BleepingComputer se ha comunicado con Ferrari para hacer comentarios antes de publicar y esperamos una respuesta.

Más de $ 800 recaudados antes de la eliminación del dominio

Usuario de Twitter de ojos agudos raíz @ rebcesp observó que la billetera Ethereum había recaudado un poco más de $ 800 en fondos desde que comenzó la estafa.

La dirección de la billetera Ethereum asociada con la estafa se muestra a continuación, y el saldo de la billetera se redujo hoy a aproximadamente $ 130, según lo visto por BleepingComputer.

0xD88e1C6EC0a2479258A6d2aB59D9Ae5F2874bC44

Afortunadamente, Etherscan marcó la dirección de la billetera cuando surgieron informes de actividad sospechosa vinculada a la billetera.

BleepingComputer observó que el subdominio de Ferrari pirateado ahora se eliminó y arroja un código de error HTTP 403:

Cierre del subdominio Ferrari Forms
Cierre del subdominio Ferrari Forms (BleepingComputer)

La atención generalizada acaparada por las NFT se puede atribuir a su rápida adopción por parte de los artistas que venden su arte digital a cambio de criptomonedas en sitios web populares como Rarible y OpenSea.

Recientemente, un artista conocido como Beeple vendió una imagen digital NFT por 69 millones de dólares en la subasta de Christie.

Como tal, las estafas y los robos de NFT son una de las formas más nuevas de fraude de criptomonedas en aumento.

Apenas esta semana, BleepingComputer informó haber visto artistas de Pixiv y DeviantArt en el punto de mira de ofertas de trabajo de NFT para impulsar malware.

El mes pasado, el popular mercado de NFT, Rarible, fue blanco de estafadores y creadores de malware.

Es tentador descartar estas estafas criptográficas pensando que nadie se enamora de ellas, pero estafas criptográficas similares han tenido un gran éxito y han generado cientos de miles de dólares en el pasado.

En 2018, los estafadores de criptomonedas ganaron $ 180K en un solo día. En 2021, Twitter sufrió un ataque masivo con actores de amenazas que se llevaron $ 580K en una semana. Y, en febrero del año pasado, vimos otro incidente de criptoestafadores que ganaban al menos $145 000.

En septiembre del año pasado, Bitcoin.org había sido pirateado y los atacantes robaron con éxito $ 17,000 de usuarios desprevenidos en una estafa similar.

Descubre más contenido

Subir Change privacy settings