Network
SEPUTARTANGSEL.COM - Salah satu subdomain Ferrari dibajak pada Kamis 5 Mei lalu, digunakan untuk menampilkan penipuan berkedok promosi koleksi NFT Ferrari palsu. Uniknya, Ferrari sendiri sebelumnya telah berencana merilis koleksi NFT mereka sendiri.
Dikutip Seputartangsel.com dari BleepingComputer 7 Mei 2022, berdasarkan isi dompet Ethereum yang berkaitan dengan penipuan tersebut penipuan itu hanya dapat mencuri sebanyak ratusan Dollar AS sebeleum subdomain tersebut dimatikan.
Pada hari Kamis, ethical hacker dan pemburu bug software Sam Curry melaporkan adanya salah satu subdomain Ferrari, forms.ferrari.com menampilkan penipuan NFT palsu.
Non-Fungible Token (NFT) adalah sebuah data yang disimpan di jaringan blockchain mata uang Kripto berupa sertifikat digital yang telah ditandai, menyebutkan bukti keunikan dan tidak dapat disalin.
Baca Juga: Nvidia Bohong, Ternyata Jual Banyak GPU ke Miner Kripto
Penipuan ini terlihat sangat meyakinkan, karena Ferrari pada tahun 2021 telah mengumukan produk NFT yang bekerja sama dengan firma teknologi Velas.
Penipuan Kripto yang berjudul "Mint Your Ferrari" ini mengajak pengunjung untuk membeli token NFT, menggembar-gemborkan jumlah koleksi NFT sebanyak "4.458 tenaga kuda" yang berada di jaringan blockchain Ethereum.
Super interesting: looks like scammers found a subdomain takeover on "https://t.co/qb9JqK2oL9" and are using it to host an NFT scam. pic.twitter.com/6vKoxWegXp— Sam Curry (@samwcyo) May 5, 2022
Investigasi lebih lanjut dari Sam mengungkapkan bahwa peretas memanfaatkan celah pada Adobe Experience Manager untuk meretas subdomain Ferrari dan menampilkan penipuan Kripto mereka.
Pengguna Twitter lainnya, root@rebcesp telah mengamati dompet Ethereum milik peretas yang ternyata hanya berhasil meraup sebanyak 800 Dollar AS sejak subdomain tersebut diretas.
