Siber Korsanlar NFT Dolandırıcılığı İçin Resmi Ferrari Alan Adını Ele Geçirdi

Lüks otomobil üreticisi Ferrari’nin kendi NFT koleksiyonunu piyasaya sürdüğünü duyurmasının ardından bilgisayar korsanları bundan yararlanarak potansiyel alıcıları tuzağa düşürmek için oluşturdukları kendi olusahte NFT koleksiyonunu ‘resmi koleksiyon’ olarak sundu.

Beyaz şapkalı hacker Sam Curry, saldırganların, şirketin resmi web sitesi olan “forms.ferrari.com” alt alanını ele geçirdiğini ve “Mint Your Ferrari” adlı bir NFT dolandırıcılığına ev sahipliği yaptığını iddia ediyor. Sam Curry, ele geçirilen web sitesinin ekran görüntüsünü de Twitter’da paylaştı.

Curry’nin bildirdiğine göre saldırganlar, şirketin Ethereum ağında başlattığı Ferrari’nin resmi NFT serisi olduğunu iddia ederek ziyaretçileri NFT token’larını satın almaya çağırdı.

Aralık 2021’de Screen Rant, Ferrari koleksiyonunun Velas adlı bir teknoloji firması ile iş birliği içinde piyasaya sürüleceğini duyurmuştu. Dolandırıcılar sahte NFT koleksiyonunu, dijital alanda bir Ferrari’ye sahip olmaya ve daha büyük Ferrari sanal dünyasına açılan bir kapıymış gibi pazarladı.

Saldırganlar alt alan adını nasıl ele geçirdi?

Araştırmalar dolandırıcıların, Ferrari’nin resmi web sitesindeki Adobe Experience Manager’daki bir güvenlik açığını, alt etki alanını ele geçirmek ve şifreli NFT dolandırıcılık içeriğini barındırmak için kullandığını ortaya çıkardı.

Ferrari yakın bir tarihte metaverse planlarını duyurduğu için bu dolandırıcılık şüpheci olmayan kullanıcılar için yasal gibi görünüyordu. Yine de dolandırıcılar kurbanlardan yüksek miktarda para koparamamış gibi görünüyor. Dolandırıcılık hızlı bir şekilde keşfedildiği ve alt alan adı kapatıldığı için zarar yaklaşık 800 dolar seviyesinde kaldı. Bu da sadece 1 kullanıcı tarafından gönderilmiş.