Um subdomínio do site da Ferrari foi hackeado e estava sendo utilizado para vender uma coleção falsa de tokens não fungíveis (NFTs), supostamente comercializada pela montadora italiana. O golpe foi descoberto pelo pesquisador de segurança Sam Curry, que revelou a fraude na última quinta-feira (5).
Segundo o especialista, os invasores sequestraram o subdomínio “forms.ferrari.com” do site oficial da fabricante de carros superesportivos, explorando uma falha no Adobe Experience Manager da plataforma. A ferramenta em questão serve para gerenciar conteúdos e ativos digitais.
Após assumir o controle da página, os criminosos virtuais passaram a divulgar uma suposta venda de tokens da icônica montadora, apresentando o produto como uma “coleção de NFTs de 4.458 cavalos de potência da Ferrari na rede Ethereum”. No site hackeado, a fraude aparecia nomeada como “Mint Your Ferrari”.
Super interesting: looks like scammers found a subdomain takeover on “https://t.co/qb9JqK2oL9” and are using it to host an NFT scam. pic.twitter.com/6vKoxWegXp
— Sam Curry (@samwcyo) May 5, 2022
É válido lembrar que a fabricante de carros esportivos de luxo anunciou o lançamento de produtos digitais em dezembro do ano passado, em parceria com a empresa de tecnologia Velas Network. No entanto, os ativos criptográficos da marca do “Cavallino Rampante” ainda não começaram a ser vendidos.
Baixa arrecadação
Embora o golpe do NFT da Ferrari tenha ficado pouco tempo no ar, os responsáveis pela fraude conseguiram atrair pelo menos uma vítima e arrecadaram cerca de US$ 884, o equivalente a R$ 4,5 mil pela cotação do dia. O dinheiro foi transferido para uma carteira Ethereum que acabou suspensa após os relatos de atividades suspeitas vinculadas a ela.
O hacker ético e caçador de recompensas de bugs alertou à montadora assim que descobriu o golpe, possibilitando a remoção rápida da página hackeada, o que provavelmente contribuiu para a baixa arrecadação dos cibercriminos. O subdomínio sequestrado está atualmente fora do ar, exibindo o código de erro HTTP 403.
Até o momento, a Ferrari não se pronunciou sobre a fraude.
Fonte: TeCmundo