È stata scoperta una truffa perpetrata a danno della Ferrari e che coinvolgeva la vendita di NFT falsi, sfruttando il nome e un sottodominio del famosissimo marchio italiano di automobili di lusso. A scoprire l'operazione è stato un hacker etico, Sam Curry, che si è accorto che uno dei sottodomini dell'azienda ospitava una truffa a base dei Non-Fungible Token, all'indirizzo forms.ferrari.com.
L'aspetto interessante è che, l'anno scorso, Ferrari aveva annunciato un progetto in collaborazione con Velas, azienda operante nel settore tecnologico, per la realizzazione di prodotti NFT, dunque gli autori della truffa hanno sfruttato questa informazione per rendere più credibile la vendita dei propri NFT contraffatti.
Super interesting: looks like scammers found a subdomain takeover on "https://t.co/qb9JqK2oL9" and are using it to host an NFT scam. pic.twitter.com/6vKoxWegXp
— Sam Curry (@samwcyo) May 5, 2022
Ricordiamo che gli NFT rappresentano dati archiviati nella blockchain con una firma digitale che ne dimostra l'unicità, inoltre non sono copiabili. Gli NFT sono impiegati spesso da artisti digitali che vendono le proprie opere tramite siti specializzati. La truffa ruotava intorno a una campagna nota come "Mint your Ferrari", che invitava i visitatori ad acquistare token NFT, sostenendo che la Ferrari avesse presentato oltre 4.000 NFT sulla rete Ethereum. Secondo Curry e un ingegnere specializzato in sicurezza noto con il nickname d0nut, i responsabili della truffa avrebbero sfruttato una vulnerabilità di Adobe Experience Manager per violare il sottodominio affinché ospitasse la loro operazione.
Prima che venisse oscurata, la pagina ha fruttato ai criminali oltre 800 dollari statunitensi in criptovalute, tuttavia, una volta scoperta la truffa, anche l'indirizzo del wallet utilizzato dagli autori è stato contrassegnato come correlato ad attività criminali sospette. Adesso, la pagina del sito Ferrari non è raggiungibile e restituisce un errore 403.