Tên miền phụ Ferrari bị tấn công để đẩy bộ sưu tập Ferrari NFT giả
Theo các nhà nghiên cứu, một trong những tên miền phụ của Ferrari đã bị chiếm đoạt vào ngày 05/05 để tổ chức một vụ lừa đảo quảng cáo bộ sưu tập Ferrari NFT giả.
Điều làm cho trò lừa đảo đặc biệt thú vị là thực tế là trước đó nhà sản xuất ô tô hạng sang đã công bố kế hoạch tung ra NFT với sự hợp tác của công ty công nghệ Velas.
Tin tặc khai thác lỗi F5 BIG-IP nghiêm trọng, các khai thác được phát hành công khai.
Ví Ethereum liên quan đến vụ lừa đảo tiền điện tử dường như đã thu được vài trăm đô la trước khi tên miền phụ bị tấn công bị đóng cửa.
Trang web của Ferrari giới thiệu trò lừa đảo tiền điện tử "Mint your Ferrari"
Hôm thứ Năm 05/05, hacker đạo đức và thợ săn tiền thưởng Sam Curry đã báo cáo rằng đã nhìn thấy một trong các tên miền phụ của Ferrari là form.ferrari.com đang lưu trữ một vụ lừa đảo NFT (Non-Fungible Token) giả mạo.
NFT, hoặc Non-Fungible Token, là dữ liệu được lưu trữ trên chuỗi khối tiền điện tử mà chứng chỉ kỹ thuật số đã ký để chứng minh rằng nó là duy nhất và không thể sao chép.
Năm ngoái, Ferrari đã công bố kế hoạch tung ra các sản phẩm NFT hợp tác với hãng công nghệ Velas, khiến vụ lừa đảo này trở nên rất thuyết phục.
Trò lừa đảo tiền điện tử có tiêu đề "Mint your Ferrari" đã lôi kéo khách truy cập mua mã thông báo NFT, chào hàng giả rằng Ferrari đã giới thiệu "bộ sưu tập NFT [sic] 4.458 mã lực trên mạng Ethereum."
Cuộc điều tra bổ sung của Curry và một kỹ sư bảo mật có biệt danh là d0nut đã tiết lộ rằng những kẻ tấn công đã khai thác một lỗ hổng của Adobe Experience Manager để hack tên miền phụ và tổ chức trò lừa đảo tiền điện tử của họ.
"Sau khi tìm hiểu sâu hơn một chút ... có vẻ như đây là một vụ khai thác Adobe Experience Manager. Bạn vẫn có thể tìm thấy phần còn lại của trang web chưa được xử lý bằng cách sửa chữa xung quanh một chút", Curry viết.
Hơn 800 đô la được thu thập trước khi miền gỡ xuống
Người dùng Twitter @ rebcesp tinh mắt quan sát thấy ví Ethereum đã thu được hơn 800 đô la tiền kể từ khi vụ lừa đảo xảy ra.
Địa chỉ ví Ethereum liên quan đến vụ lừa đảo được hiển thị bên dưới, với số dư ví hôm 06/05 đã giảm xuống còn khoảng 130 đô la, như BleepingComputer đã thấy.
0xD88e1C6EC0a2479258A6d2aB59D9Ae5F2874bC44
Rất may, Etherscan đã gắn cờ địa chỉ ví khi các báo cáo xuất hiện về hoạt động đáng ngờ được liên kết với ví.
BleepingComputer quan sát thấy tên miền phụ Ferrari bị tấn công hiện đã bị gỡ xuống và gắn mã lỗi HTTP 403:
Tên miền phụ Ferrari Forms ngừng hoạt động (BleepingComputer)
Sự chú ý chủ yếu mà NFT nhận được có thể là do sự chấp nhận nhanh chóng của người dùng bởi các nghệ sĩ bán tác phẩm kỹ thuật số của họ cho tiền điện tử tại các trang web phổ biến như Rarible và OpenSea. Mới đây, một nghệ sĩ được biết đến với cái tên Beeple đã bán một bức tranh kỹ thuật số NFT với giá 69 triệu đô la trong cuộc đấu giá của Christie. Do đó, lừa đảo và trộm cắp NFT là một trong những hình thức gian lận tiền điện tử mới nhất đang gia tăng.
Chỉ trong tuần này, BleepingComputer đã báo cáo rằng các nghệ sĩ Pixiv và DeviantArt đang bị nhắm mục tiêu bởi các lời mời làm việc của NFT để đẩy phần mềm độc hại. Tháng trước, Rarible trên thị trường NFT phổ biến đã bị nhắm mục tiêu bởi những kẻ lừa đảo và tác giả phần mềm độc hại.
Thật dễ dàng để loại bỏ những trò lừa đảo tiền điện tử này vì nghĩ rằng không ai rơi vào tay chúng, nhưng, những trò lừa đảo tiền điện tử tương tự đã rất thành công và tạo ra hàng trăm nghìn đô la trong quá khứ.
Vào năm 2018, những kẻ lừa đảo tiền điện tử đã kiếm được 180 nghìn đô la chỉ trong một ngày. Vào năm 2021, Twitter đã phải hứng chịu một cuộc tấn công lớn với những kẻ đe dọa bỏ đi với $ 580K trong một tuần. Và, vào tháng 2 năm ngoái, những kẻ lừa đảo tiền điện tử kiếm được ít nhất 145.000 đô la. Vào tháng 9 năm ngoái, Bitcoin.org đã bị tấn công và bị đánh cắp thành công 17.000 đô la từ những người dùng không cẩn thận trong một vụ lừa đảo tương tự.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA