Mon. May 16th, 2022

L’un des sous-domaines de Ferrari a été détourné hier pour héberger une escroquerie faisant la promotion d’une fausse collection Ferrari NFT, selon des chercheurs.

Ce qui rend l’arnaque particulièrement intéressante, c’est le fait que le constructeur automobile de luxe avait précédemment annoncé son intention de lancer des NFT en partenariat avec la société de technologie Velas.

Le portefeuille Ethereum associé à l’arnaque à la crypto-monnaie semble avoir collecté quelques centaines de dollars avant la fermeture du sous-domaine piraté.

Le site de Ferrari présentait l’arnaque cryptographique “Mint your Ferrari”

Jeudi, le pirate informatique éthique et chasseur de primes aux bogues Sam Curry a rapporté avoir vu l’un des sous-domaines de Ferrari forms.ferrari.com héberger une fausse arnaque NFT (Non-Fungible Token).

Un NFT, ou Non-Fungible Token, est une donnée stockée sur une blockchain de crypto-monnaie qu’un certificat numérique a signée pour prouver qu’elle est unique et ne peut pas être copiée.

L’année dernière, Ferrari a annoncé son intention de lancer des produits NFT en partenariat avec la société de technologie Velas, ce qui rend cette arnaque très convaincante.

L’escroquerie cryptographique intitulée “Mint your Ferrari” a incité les visiteurs à acheter des jetons NFT, prétendant à tort que Ferrari a introduit “une collection de 4 458 chevaux [sic] NFT sur le réseau Ethereum”. Une enquête supplémentaire menée par Curry et un ingénieur en sécurité surnommé d0nut a révélé que les attaquants avaient exploité une faille d’Adobe Experience Manager pour pirater le sous-domaine et héberger leur arnaque cryptographique.

“Après avoir regardé un peu plus en profondeur… il semble qu’il s’agissait d’un exploit d’Adobe Experience Manager. Vous pouvez toujours trouver les restes du site non piraté en vous promenant un peu”, a écrit Curry.

BleepingComputer a contacté Ferrari pour commentaires avant de publier et nous attendons une réponse.

Plus de 800 $ collectés avant le retrait du domaine

L’utilisateur de Twitter aux yeux vifs [email protected] a observé que le portefeuille Ethereum avait collecté un peu plus de 800 $ de fonds depuis l’apparition de l’arnaque.

L’adresse du portefeuille Ethereum associée à l’escroquerie est indiquée ci-dessous, le solde du portefeuille ayant chuté aujourd’hui à environ 130 $, comme l’a vu BleepingComputer. Heureusement, Etherscan a signalé l’adresse du portefeuille alors que des rapports faisaient état d’activités suspectes liées au portefeuille.

BleepingComputer a observé que le sous-domaine Ferrari piraté a maintenant été supprimé et génère un code d’erreur HTTP 403 :

Fermeture du sous-domaine Ferrari Forms

L’attention générale suscitée par les NFT peut être attribuée à leur adoption rapide par les artistes vendant leur art numérique pour la crypto-monnaie sur des sites Web populaires tels que Rarible et OpenSea.

Tout récemment, un artiste connu sous le nom de Beeple a vendu une image numérique NFT pour 69 millions de dollars lors de la vente aux enchères de Christie.

En tant que tels, les escroqueries et les vols NFT sont l’une des nouvelles formes de fraude à la crypto-monnaie en augmentation.

Cette semaine encore, BleepingComputer a rapporté avoir vu des artistes Pixiv et DeviantArt ciblés par des offres d’emploi NFT pour pousser des logiciels malveillants. Le mois dernier, le marché NFT populaire Rarible a été ciblé par des escrocs et des auteurs de logiciels malveillants.

Il est tentant de rejeter ces escroqueries cryptographiques en pensant que personne ne tombe amoureux d’elles, mais des escroqueries cryptographiques similaires ont connu un énorme succès et ont généré des centaines de milliers de dollars dans le passé.

En 2018, les escrocs cryptographiques avaient gagné 180 000 $ en une seule journée. En 2021, Twitter a subi une attaque massive avec des acteurs de la menace repartant avec 580 000 $ en une semaine. Et, en février de l’année dernière, nous avons vu une autre incidence d’escrocs cryptographiques gagnant au moins 145 000 $.

En septembre de l’année dernière, Bitcoin.org avait été piraté avec des attaquants ayant réussi à voler 17 000 $ à des utilisateurs imprudents dans une arnaque similaire.

By Adam

Leave a Reply

Your email address will not be published.