Een subdomein van automerk Ferrari is afgelopen week gehackt. Volgens beveiligingsonderzoekers probeerden hackers de domeinnaam te misbruiken voor een NFT scam. Beveiligingsmedewerkers ontdekten het lek al snel, waardoor de aanvallers slechts enkele honderden dollars wisten buit te maken.
Dat schrijft BleepingComputer.
Ethisch hacker en beveiligingsonderzoeker Sam Curry ontdekte vorige week dat hackers het subdomein forms.ferrari.com wisten over te nemen. Met deze domeinnaam probeerden de daders een oplichtingspraktijk met NFT’s op te zetten.
Een NFT of Non-Fungible Token is simpel gezegd niets meer dan een digitaal certificaat dat jij de eigenaar bent van een bestand. Dit bewijs of eigendomsrecht is opgeslagen in een soort van digitaal kasboek, dat ook wel bekend staat als de blockchain.
De blockchain wordt niet centraal aangestuurd, maar is gedecentraliseerd. Dat houdt in dat meerdere partijen het eigendomsrecht van een NFT kunnen bevestigen. Zo weet iedereen wie de eigenaar is van een NFT en is manipulatie niet mogelijk.
‘Waarom zou Ferrari iets met NFT’s te maken hebben?’, vraag je je misschien af. De link tussen de Italiaanse autofabrikant en NFT’s is er wel degelijk. Afgelopen jaar kondigde Ferrari aan dat het samen met techbedrijf Velas NFT-producten ging lanceren. Ferrari-topman Benedetto Vigna noemde NFT’s “een interessant gebied” voor het bedrijf. Meer details over de plannen noemde hij niet.
Dat Ferrari op een van zijn subdomeinen volgers vraagt om ‘een Ferrari te smeden’, komt bij loyale fans wellicht na de aankondiging van vorig jaar wellicht betrouwbaar over. Volgens het bericht zou maker van snelle en luxe bolides over “een verzameling van 4.458 paardenkrachten aan NFT’s op het Ethereum netwerk” beschikken.
In werkelijkheid waren er helemaal geen NFT’s van Ferrari, maar was het niets meer dan een list om geld af te troggelen van goedgelovige liefhebbers van het Italiaanse automerk. Echt rijk zijn de hackers er niet mee geworden. Volgens beveiligingsonderzoekers hebben de daders slechts 800 dollar verdiend met hun oplichtingspraktijken.
Uit nader onderzoek blijkt dat de hackers misbruik maakten van een kwetsbaarheid in Adobe Experience Manager. Het lek werd direct gedicht door de beveiligingsmedewerkers van Ferrari. Wie het subdomein nu bezoekt, krijgt een 403 error te zien. Bepaalde pagina’s zijn dan afgesloten voor bezoekers.
De handel in NFT’s is een vrij recent fenomeen, dat in 2021 voor het eerst echt van de grond kwam. Experts denken dat het in de nabije toekomst een vlucht zal nemen. Hackers spelen gretig in op dit soort voorspellingen. Dat bewijst de NFT-oplichtingspraktijken met Ferrari wel.
Partijen die NFT’s verhandelen zijn regelmatig het doelwit van gewetenloze hackers. Begin dit jaar werd OpenSea, de grootste NFT-marktplaats op het internet, nog getroffen door een phishingaanval. 17 gebruikers raakten daardoor hun NFT’s kwijt. De schade werd geschat op ruim één miljoen dollar.
document.getElementById( “ak_js_1” ).setAttribute( “value”, ( new Date() ).getTime() );