法拉利官网子域遭劫持，并发布NFT骗局

据研究人员称，法拉利的一个子域名近日被劫持，以主持一场推广假冒法拉利NFT系列的骗局。
这起骗局之所以特别有趣，是因为这家豪华汽车制造商早些时候宣布了与科技公司Velas合作推出NFT的计划。在去年12月，法拉利与瑞士科技公司Velas Network AG签署了一项多年合作伙伴关系，为其粉丝创建NFT数字内容。与加密货币骗局有关的以太坊钱包似乎在被黑客攻击的子域名被关闭之前，已经收集了几百美元。
道德黑客和漏洞赏金猎人山姆·库里（Sam Curry）报告说，看到法拉利的一个子域名 forms.ferrari.com 托管一个虚假的NFT（Non-Fungible Token）骗局。
NFT或Non-Fungible Token是存储在加密货币区块链上的数据，数字证书已对其进行签名以证明其是唯一且无法复制的数据。
据悉，黑客是利用法拉利官网的Adobe Exeprience Manager漏洞入侵到子域并托管他们的加密骗局内容。
自从骗局发生以来，黑客已经从受害者那里获得了约800美元的资金，但黑客地址也已经被Etherscan标记。
目前，法拉利被劫持的子域已被删除并抛出HTTP 403错误代码。
子域劫持是个高危互联网安全漏洞，其基本原理是黑客通过注册他人没有续费的云服务子域来恶性控制一个或多个正经网站的域名，从最基本的利用用户对网站域名的信任进行诈骗，到越权访问。
随着网络技术的快速发展，子域劫持与大规模的域名系统劫持事件不断增长，那么该如何做才能免遭域名劫持呢？
可以定期修改域名管理系统账号；对DNS解析记录进行锁定；安装SSL证书；选择正规专业的安全服务商。
新网作为国内安全服务商，多年来深耕技术，凭借丰富的经验积累，有着强大的域名解析和域名监测服务能力，采用最新域名安全监测系统，针对域名状态进行全天候监测，及时发现问题，迅速作出响应，能够给予用户可靠、安全、易用的安全服务，专业技术团队7*24小时保驾护航。https://www.xinnet.com/composite/zt/yuming.html