최신 보안 동향

가짜 NFT 판매 사이트를 호스팅 하는 고급 스포츠카 제조업체 서브도메인

2022. 5. 19. 11:46

최근 한 보안 연구원이 고급 스포츠카 제조업체 Ferrari의 서브도메인 중 하나가 가짜 NFT 판매 사이트를 호스팅 한다고 알렸다.

 

보안 연구원은 공격자가 Adobe Experience Manager 취약점을 악용해 해당 서브도메인을 해킹했으며, 도메인 방문자에게 가짜 NFT 아이템을 구매하도록 유도한다고 알렸다.

 

외신은 Ferrari가 작년, NFT 아이템을 출시할 계획을 발표한 바 있어 설득력을 더했으며 공격자는 해당 사기로 800달러 이상의 자금을 모았다고 전했다.

 

또한 외신은 현재 해당 서브도메인이 중단된 상태이며 접속 시 HTTP 403 오류 코드가 표시된다고 언급했다.

 

[가짜 NFT 판매 사이트를 호스팅하는 고급 스포츠카 제조업체 서브도메인]

사진 출처 : Twitter

 

출처

[1] BleepingComputer (2022.05.06) - Ferrari subdomain hijacked to push fake Ferrari NFT collection

https://www.bleepingcomputer.com/news/security/ferrari-subdomain-hijacked-to-push-fake-ferrari-nft-collection/

[2] Twitter (2022.05.05) – 가짜 NFT 판매 사이트를 호스팅하는 고급 스포츠카 제조업체 서브도메인 관련 게시글

https://twitter.com/samwcyo/status/1522037756754550784?cxt=HHwWgICzodLRrp8qAAAA