国旭首页  >>  新闻资讯

红利与危险并存?法拉利官网子域遭劫持,并发布NFT骗局!

作者:Doris   来源:国旭科技   时间:2022-05-16



近两年来,全球NFT市场蓬勃发展,以惊人的速度在各个行业发展,并形成较为完整的产业链。


图片


万物皆可NFT!看上去似乎很虚无,但这并不是一句玩笑话。


NFT的出现,实现了虚拟物品的资产化,与之有关的数字资产都可以与现实紧密相关,也可以理解为虚拟世界的“通行证”。


而NFT数字产品十分多样化,具备观赏性、包容性,由于是一种不可再生资源,NTF还具有一定的稀缺性,当品牌引入NFT,也将为品牌带来其与生俱来的稀缺性,再加上NFT的高关注度自带流量,足以让品牌从种类繁多的营销案例中脱颖而出



因此,国内外众多企业也纷纷抓住机会入局NFT,车企也不例外


上汽旗下电动车品牌智己汽车宣布推出智己用户共创数字影像作品《图腾之森》;欧尚汽车官宣NFT,与腾讯幻核联合推出的元宇宙藏品;吉利汽车在微信小程序发行了NFT数字藏品;劳斯莱斯打造虚拟座驾;保时捷设计草图首幅NFT作品;兰博基尼发布公司历史上第一个NFT项目“太空钥匙”……


然而,热潮兴起,也触发了不法分子和黑客的攻击动机,相关攻击事件不断上演


在去年12月,法拉利与瑞士科技公司Velas Network AG签署了一项多年合作伙伴关系,为其粉丝创建NFT数字内容。


图片


而近日,法拉利官网的子域forms.ferrari.com遭到了劫持,并托管了一个名为“Mint Your Ferrari”的NFT收藏骗局,诱使访问者购买NFT代币,并声称法拉利已经在以太坊网络上推出了一个“4458马力的NFT集合”。



据悉,黑客是利用法拉利官网的Adobe Exeprience Manager漏洞入侵到子域并托管他们的加密骗局内容。


自从骗局发生以来,黑客已经从受害者那里获得了约800美元的资金,但黑客地址也已经被Etherscan标记。


目前,法拉利被劫持的子域已被删除并抛出HTTP 403错误代码:


图片


子域劫持是个高危互联网安全漏洞,其基本原理是黑客通过注册他人没有续费的云服务子域来恶性控制一个或多个正经网站的域名,从最基本的利用用户对网站域名的信任进行诈骗,到越权访问。


此前,美国总统特朗普的竞选筹款网站donaldjtrump.com的一个子域secure2.donaldjtrump.com也被伊拉克黑客劫持了。



随着网络技术的快速发展,子域劫持与大规模的域名系统劫持事件不断增长,那么该如何做才能免遭域名劫持呢?


可以定期修改域名管理系统账号;对DNS解析记录进行锁定;安装SSL证书;选择正规专业的安全服务商


图片


国旭科技作为国内安全服务商,多年来深耕技术,凭借丰富的经验积累,有着强大的域名解析和域名监测服务能力,采用最新域名安全监测系统,针对域名状态进行全天候监测,及时发现问题,迅速作出响应,能够给予用户可靠、安全、易用的安全服务,专业技术团队7*24小时保驾护航。

(图片来源网络,侵删)

国旭科技_www.xdns.cn

国旭科技_www.xdns.cn

国旭科技_www.xdns.cn