99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

據(jù)研究人員稱，法拉利的一個子域名近日被劫持，以主持一場推廣假冒法拉利NFT系列的騙局。
這起騙局之所以特別有趣，是因為這家豪華汽車制造商早些時候宣布了與科技公司Velas合作推出NFT的計劃。在去年12月，法拉利與瑞士科技公司Velas Network AG簽署了一項多年合作伙伴關系，為其粉絲創(chuàng)建NFT數(shù)字內容。與加密貨幣騙局有關的以太坊錢包似乎在被黑客攻擊的子域名被關閉之前，已經收集了幾百美元。
道德黑客和漏洞賞金獵人山姆·庫里（Sam Curry）報告說，看到法拉利的一個子域名 forms.ferrari.com 托管一個虛假的NFT（Non-Fungible Token）騙局。
NFT或Non-Fungible Token是存儲在加密貨幣區(qū)塊鏈上的數(shù)據(jù)，數(shù)字證書已對其進行簽名以證明其是唯一且無法復制的數(shù)據(jù)。
據(jù)悉，黑客是利用法拉利官網的Adobe Exeprience Manager漏洞入侵到子域并托管他們的加密騙局內容。
自從騙局發(fā)生以來，黑客已經從受害者那里獲得了約800美元的資金，但黑客地址也已經被Etherscan標記。
目前，法拉利被劫持的子域已被刪除并拋出HTTP 403錯誤代碼。
子域劫持是個高?；ヂ?lián)網安全漏洞，其基本原理是黑客通過注冊他人沒有續(xù)費的云服務子域來惡性控制一個或多個正經網站的域名，從最基本的利用用戶對網站域名的信任進行詐騙，到越權訪問。
隨著網絡技術的快速發(fā)展，子域劫持與大規(guī)模的域名系統(tǒng)劫持事件不斷增長，那么該如何做才能免遭域名劫持呢？
可以定期修改域名管理系統(tǒng)賬號；對DNS解析記錄進行鎖定；安裝SSL證書；選擇正規(guī)專業(yè)的安全服務商。
新網作為國內安全服務商，多年來深耕技術，憑借豐富的經驗積累，有著強大的域名解析和域名監(jiān)測服務能力，采用最新域名安全監(jiān)測系統(tǒng)，針對域名狀態(tài)進行全天候監(jiān)測，及時發(fā)現(xiàn)問題，迅速作出響應，能夠給予用戶可靠、安全、易用的安全服務，專業(yè)技術團隊7*24小時保駕護航。http://m.zbkhosd.cn/composite/zt/yuming.html