Crédit image : Brandon Atchinson
L’un des sous-domaines de Ferrari a été détourné hier pour héberger une escroquerie faisant la promotion d’une fausse collection Ferrari NFT, selon des chercheurs.
Ce qui rend l’arnaque particulièrement intéressante, c’est le fait que le constructeur automobile de luxe avait précédemment annoncé son intention de lancer des NFT en partenariat avec la société de technologie Velas.
Le portefeuille Ethereum associé à l’arnaque à la crypto-monnaie semble avoir collecté quelques centaines de dollars avant la fermeture du sous-domaine piraté.
Le site de Ferrari présentait l’arnaque cryptographique « Mint your Ferrari »
Jeudi, hacker éthique et chasseur de bug bounty Sam Curry a rapporté avoir vu l’un des sous-domaines de Ferrari form.ferrari.com héberger une fausse escroquerie NFT (Non-Fungible Token).
Un NFT, ou Non-Fungible Token, est une donnée stockée sur une blockchain de crypto-monnaie qu’un certificat numérique a signée pour prouver qu’elle est unique et ne peut pas être copiée.
L’année dernière, Ferrari annoncé prévoit de lancer des produits NFT en partenariat avec la société de technologie Velas, ce qui rend cette arnaque très convaincante.
L’escroquerie cryptographique intitulée « Mint your Ferrari » a incité les visiteurs à acheter des jetons NFT, prétendant à tort que Ferrari a introduit « une collection de 4 458 chevaux [sic] NFT sur le réseau Ethereum. »
Super intéressant : on dirait que les escrocs ont trouvé une prise de contrôle de sous-domaine sur « https://t.co/qb9JqK2oL9 » et l’utilisent pour héberger une arnaque NFT. pic.twitter.com/6vKoxWegXp
—Sam Curry (@samwcyo) 5 mai 2022
Enquête supplémentaire par Curry et un ingénieur en sécurité qui porte le surnom beignet a révélé que les attaquants exploitaient une faille d’Adobe Exeprience Manager pour pirater le sous-domaine et héberger leur arnaque cryptographique.
« Après avoir regardé un peu plus en profondeur… il semble qu’il s’agissait d’un exploit d’Adobe Experience Manager. Vous pouvez toujours trouver les restes du site non piraté en vous promenant un peu, » a écrit Curry.
EZpublish-france.fr a contacté Ferrari pour commentaires avant de publier et nous attendons une réponse.
Plus de 800 $ collectés avant le retrait du domaine
Utilisateur de Twitter aux yeux vifs root@rebcesp a observé que le portefeuille Ethereum avait collecté un peu plus de 800 $ de fonds depuis l’apparition de l’arnaque.
c’est déjà 884 USD pic.twitter.com/GG7qnBCCwH
— root@rebcesp (@rebcesp) 5 mai 2022
L’adresse du portefeuille Ethereum associée à l’arnaque est indiquée ci-dessous, avec le portefeuille solde ayant chuté aujourd’hui à environ 130 $, comme l’a vu EZpublish-france.fr.
0xD88e1C6EC0a2479258A6d2aB59D9Ae5F2874bC44
Heureusement, Etherscan a signalé l’adresse du portefeuille alors que des rapports faisaient état d’activités suspectes liées au portefeuille.
EZpublish-france.fr a observé que le sous-domaine Ferrari piraté a maintenant été supprimé et génère un code d’erreur HTTP 403 :
L’attention générale suscitée par les NFT peut être attribuée à leur adoption rapide par les artistes vendant leur art numérique pour la crypto-monnaie sur des sites Web populaires tels que Rarible et OpenSea.
Tout récemment, un artiste connu sous le nom de Beeple a vendu une image numérique NFT pour 69 millions de dollars dans la vente aux enchères de Christie.
En tant que tels, les escroqueries et les vols NFT sont l’une des nouvelles formes de fraude à la crypto-monnaie en augmentation.
Cette semaine encore, EZpublish-france.fr a rapporté avoir vu des artistes Pixiv et DeviantArt ciblés par des offres d’emploi NFT pour pousser des logiciels malveillants.
Le mois dernier, le marché NFT populaire Rarible a été ciblé par des escrocs et des auteurs de logiciels malveillants.
Il est tentant de rejeter ces escroqueries cryptographiques en pensant que personne ne tombe amoureux d’elles, mais des escroqueries cryptographiques similaires ont connu un énorme succès et ont généré des centaines de milliers de dollars dans le passé.
En 2018, les escrocs cryptographiques avaient gagné 180 000 $ en une seule journée. En 2021, Twitter a subi une attaque massive avec des acteurs de la menace repartant avec 580 000 $ en une semaine. Et, en février de l’année dernière, nous avons vu une autre incidence d’escrocs cryptographiques gagnant au moins 145 000 $.
En septembre de l’année dernière, Bitcoin.org avait été piraté avec des attaquants ayant réussi à voler 17 000 $ à des utilisateurs imprudents dans une arnaque similaire.