Home
Tecnologia
Site da Ferrari é hackeado e vende coleção falsa de NFTs
Tecnologia

Site da Ferrari é hackeado e vende coleção falsa de NFTs

publisherLogo
Tecmundo
10/05/2022 12h00
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/14998780/original/open-uri20220510-18-tvxngi?1652184525
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

Um subdomínio do site da Ferrari foi hackeado e estava sendo utilizado para vender uma coleção falsa de tokens não fungíveis (NFTs), supostamente comercializada pela montadora italiana. O golpe foi descoberto pelo pesquisador de segurança Sam Curry, que revelou a fraude na última quinta-feira (5).

Segundo o especialista, os invasores sequestraram o subdomínio “forms.ferrari.com” do site oficial da fabricante de carros superesportivos, explorando uma falha no Adobe Experience Manager da plataforma. A ferramenta em questão serve para gerenciar conteúdos e ativos digitais.

Após assumir o controle da página, os criminosos virtuais passaram a divulgar uma suposta venda de tokens da icônica montadora, apresentando o produto como uma “coleção de NFTs de 4.458 cavalos de potência da Ferrari na rede Ethereum”. No site hackeado, a fraude aparecia nomeada como “Mint Your Ferrari”.

Veja no Twitter
twitter

Super interesting: looks like scammers found a subdomain takeover on "https://t.co/qb9JqK2oL9 " and are using it to host an NFT scam. pic.twitter.com/6vKoxWegXp

May 5, 2022

É válido lembrar que a fabricante de carros esportivos de luxo anunciou o lançamento de produtos digitais em dezembro do ano passado, em parceria com a empresa de tecnologia Velas Network. No entanto, os ativos criptográficos da marca do “Cavallino Rampante” ainda não começaram a ser vendidos.

Baixa arrecadação

Embora o golpe do NFT da Ferrari tenha ficado pouco tempo no ar, os responsáveis pela fraude conseguiram atrair pelo menos uma vítima e arrecadaram cerca de US$ 884, o equivalente a R$ 4,5 mil pela cotação do dia. O dinheiro foi transferido para uma carteira Ethereum que acabou suspensa após os relatos de atividades suspeitas vinculadas a ela.

O hacker ético e caçador de recompensas de bugs alertou à montadora assim que descobriu o golpe, possibilitando a remoção rápida da página hackeada, o que provavelmente contribuiu para a baixa arrecadação dos cibercriminos. O subdomínio sequestrado está atualmente fora do ar, exibindo o código de erro HTTP 403.

Até o momento, a Ferrari não se pronunciou sobre a fraude.

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também