Khi truy cập tên miền này vào ngày 5/5, người dùng được giới thiệu về một dự án mang tên “Mint your Ferrari”, với lời giới thiệu là dự án chính thức của hãng xe, bán NFT với sức mạnh “4.458 mã”. buộc “trên chuỗi khối Ethereum. Người dùng được yêu cầu kết nối trang web với ví tiền điện tử để thực hiện giao dịch.
Mặc dù trang web được thiết kế kém và chứa nhiều lỗi chính tả, nhưng tên miền của Ferrari lại được nhiều người dùng tin tưởng. Năm ngoái, Ferrari cũng đã công bố kế hoạch thúc đẩy ứng dụng công nghệ, bao gồm hợp tác với công ty blockchain Velas Network để phát hành NFT độc quyền. Có như vậy, theo các chuyên gia, trò lừa mới trở nên thuyết phục.
Dự án lừa đảo NFT xuất hiện trên một tên miền phụ của công ty xe hơi Ferrari. Ảnh: Sam Curry
Trước khi bị phát hiện và xóa khỏi trang web, ví của dự án lừa đảo này đã thu được khoảng 800 USD tiền mã hóa và phần lớn trong số đó đã được chuyển đi. Địa chỉ ví này đã được gắn cờ bởi Etherscan.
Chuyên gia bảo mật Sam Curry, người đầu tiên phát hiện ra vấn đề, cho biết kẻ lừa đảo đã khai thác một lỗ hổng trong Adobe Experience Manager, vốn được sử dụng trong hệ thống của Ferrari. Từ đó, chúng chiếm lấy tên miền phụ và thực hiện hành vi lừa đảo.
Hiện tại, miền phụ trên đang ở trạng thái ngừng hoạt động. Ferrari vẫn chưa bình luận về điều này.
Theo chuyên gia Curry, các giao dịch NFT trị giá hàng triệu đô la gần đây đã khiến đây trở thành mục tiêu ưa thích của tin tặc và những kẻ lừa đảo, đặc biệt là khi nhiều người dùng mới tham gia thị trường và thiếu kinh nghiệm giữ an toàn. an toàn.
Trước vụ mạo danh Ferrari, nhiều trường hợp tương tự cũng đã được ghi nhận. Kể từ năm 2018, kẻ gian đã chiếm tài khoản Twitter của Elon Musk và lừa đảo 180.000 USD tiền kỹ thuật số. Vào năm 2021, một trang web mạo danh Bitcoin.org đã dụ người dùng gửi tiền để nhân đôi tài khoản của họ, khiến nạn nhân thiệt hại khoảng 17.000 USD.
Lưu Quý
Tổng hợp: Công Nghệ Chính Nhân
