Ataque cibernético rouba centenas de NFTs na OpenSea e perdas somam US$ 1,7 milhão
CEO da empresa afirmou que o golpe não teve origem na plataforma de negociação de NFTs ou através de e-mails e banners da OpenSea
A gigante das negociações de NFTs (tokens não fungíveis) OpenSea mal se recuperou dos “ataques de vampiro” que vinha recebendo nas últimas semanas e já se vê diante de um novo problema para enfrentar.
Neste sábado (19), o pânico foi instaurado depois da plataforma sofrer uma invasão que resultou no roubo de centenas de NFTs dos usuários da OpenSea.
A empresa anunciou estar investigando o “ataque de phishing” — um tipo de crime cibernético em que os usuários fornecem dados aos fraudadores através de links e propagandas que parecem reais —, e destacou que a origem do golpe não foi a plataforma de negociação de tokens.
A OpenSea também afirmou que os e-mails enviados aos clientes, as transações feitas na plataforma e os banners contidos no site não foram a porta de entrada para o golpe.
O presidente-executivo da companhia, Devin Finzer, disse no Twitter que o ataque já não parece mais estar ativo.
O ataque milionário à OpenSea
De acordo com o serviço de segurança blockchain PeckShield, 32 pessoas sofreram o golpe e, no total, 254 tokens foram roubados ao longo do ataque, até mesmo NFTs das coleções Decentraland e Bored Ape Yacht Club.
Com a histeria noturna, os internautas começaram a especular sobre o tamanho do golpe — as previsões mais pessimistas chegaram a avaliá-lo em US$ 200 milhões.
Mas, logo em seguida, Finzer afirmou que o roubo somou cerca de US$ 1,7 milhão (ou, considerando a cotação atual do dólar, em torno de R$ 8,65 milhões) em ethereum (ETH) para os bolsos dos ladrões.
Como foi feito o golpe
Os NFTs têm suas propriedades registradas na tecnologia blockchain, que funciona do mesmo modo que as redes que sustentam o bitcoin (BTC) e outras criptomoedas.
Cada NFT é único. Ou seja, quando você adquire um token, a propriedade dele passa a ser sua, tornando-o uma peça de colecionador que não pode ser replicada.
O ataque à OpenSea aparenta ter explorado uma flexibilidade no padrão de código aberto por trás da maioria das negociações inteligentes de NFT, como as realizadas na plataforma.
De acordo com o CEO da empresa, nenhum mecanismo de segurança da OpenSea foi quebrado. Para Devin Finzer, o golpe foi feito em duas partes.
- GUIA PARA BUSCAR DINHEIRO: baixe agora o guia gratuito com 51 investimentos promissores para 2022 e ganhe de brinde acesso vitalício à comunidade de investidores Seu Dinheiro
A princípio, os usuários assinaram um contrato parcial, que tinha uma autorização geral e diversos pontos deixados em branco.
Com a assinatura das vítimas, os invasores conseguiram concluir o contrato por meio de uma chamada para seus próprios contratos, transferindo a propriedade dos NFTs sem pagamento.
Para explicar de forma mais simples, imagine que você tenha um cheque em branco, somente com a sua assinatura. Caso você seja roubado, o ladrão pode preencher o restante dos dados do modo que ele quiser, com a quantia que quiser.
No caso do ataque de phishing, não foi diferente: assim que foi assinado pelas vítimas, os golpistas preencheram as partes que faltavam do contrato e roubaram suas propriedades.
*Com informações de CNBC e The Verge
COMPARTILHAR
Lemann, cerveja e futebol: Dona da Ambev desbanca a Heineken e fatura a Champions League
AB InBev vai substituir a Heineken como patrocinadora do principal campeonato de futebol da Europa por € 200 milhões por ano
“Se o investidor acredita no minério acima de US$ 100, melhor se posicionar nas ações”. Por que o CEO e o CFO da Vale (VALE3) veem oportunidade agora?
A declaração tem respaldo no desempenho operacional da Vale — mas não só nele; descubra o que está por trás o otimismo dos executivos com a ação da mineradora neste momento
A lição deixada pelo ataque cibernético que parou a linha de montagem da Jaguar Land Rover
Maior fabricante automotiva do Reino Unido não produziu nenhum veículo em setembro devido a ataque cibernético
“É provável que tenhamos dividendos extraordinários em breve”, diz executivo da Vale — eis o que precisa acontecer para isso
Após desempenho operacional e financeiro considerados robustos no terceiro trimestre, o CFO Marcelo Bacci e o CEO Gustavo Pimenta dizem se a compra bilionária de debêntures e se a tributação de dividendos podem afetar a distribuição dos proventos da mineradora daqui para frente
Cade dá o sinal verde para que BTG e Perfin injetem R$ 10 bilhões na Cosan (CSNA3) por meio da subscrição de ações
Com aval do Cade, Cosan se aproxima do aporte bilionário de BTG e Perfin e busca aliviar a pressão financeira
Raízen (RAIZ4) na corda bamba: Moody’s coloca nota de crédito sob revisão; veja motivos
A agência afirma que a análise da revisão da Raízen se concentrará em iniciativas que possam potencialmente contribuir para uma melhoria na estrutura de capital da empresa
Ata da Ambipar (AMBP3) contradiz versão oficial e expõe aval do conselho a operações com Deutsche Bank antes da crise
Documento não divulgado à CVM mostra que o conselho da Ambipar aprovou os contratos de swap com o Deutsche Bank; entenda
Gerdau (GGBR4) vai pagar mais de meio bilhão de reais em dividendos mesmo com queda de 24% do lucro
Metalúrgica Gerdau também anunciou a distribuição de proventos aos acionistas, equivalentes a R$ 0,19 por ação, totalizando R$ 188,8 milhões; confira os prazos
Netflix mais barata na bolsa: gigante do streaming desdobrará ações proporção de 10 para 1 em operação questionada por Warren Buffett
O megainvestidor é famoso por se recusar a desdobrar as ações da Berkshire Hathaway e criou uma classe de ações “B” com preços mais modestos
Rebatizado: Banco Central autoriza BlueBank a readotar o nome Letsbank após mudança feita em março, quando passou à gestão de Maurício Quadrado
A autorização vem na esteira da decisão do BC que rejeitou a transferência de controle do BlueBank para Quadrado e vetou a venda do grupo Master ao BRB
Vale (VALE3) bate projeção com lucro de US$ 2,7 bilhões no terceiro trimestre; confira os números da mineradora
A estimativa da Bloomberg indicava para queda do lucro líquido entre julho e setembro e um crescimento mais tímido da receita no período; ADRs sobem no after hours em Nova York
Apple sobe 4% após balanço, mas é a Amazon que dispara 14%; confira o que agradou o mercado lá fora
Ainda assim, o desempenho das ações da gigante do varejo eletrônico está bem abaixo da Microsoft e do Alphabet, com alta de apenas 2,4% no acumulado do ano, contra 24% da Microsoft e 49% da dona do Google
Derrota para os credores da Ambipar (AMBP3): recuperação judicial tramitará no Rio de Janeiro; ações disparam 18%
O deferimento marca o início do período de 180 dias de suspensão de execuções e cobranças
Ambev (ABEV3) diz que consumo de cerveja em bares e restaurantes caiu com inverno rigoroso e orçamento apertado
A fabricante de cervejas está otimista com a Copa do Mundo e mais feriados em 2026; analistas enxergam sinais mistos no balanço
Esta construtora já foi a mais valiosa do mercado, mas hoje tem a ação valendo 1 centavo: a história bizantina da PDG (PDGR3)
Antes apontada como uma “queridinha” dos investidores na bolsa, a PDG Realty (PDGR3) atravessa um conturbado processo de recuperação judicial
“ROE a gente não promete, a gente entrega”, diz CEO do Bradesco (BBDC4). Marcelo Noronha prevê virada da rentabilidade “batendo à porta”
Ainda que a rentabilidade esteja no centro da estratégia traçada por Marcelo Noronha, o CEO não quer cortar investimentos — e revelou de onde virá o ganho de ROE no futuro
A Vale (VALE3) voltou às graças do BTG: por que o banco retomou a recomendação de compra?
De acordo com o banco, a empresa vem demonstrando melhoras operacionais. Além disso, o cenário para o minério de ferro mudou
STJ volta atrás e suspende liberação das atividades da Refit, alvo da Operação Carbono Oculto; Haddad comenta decisão
A PF investiga a Refit por indícios de que o combustível da refinaria abastece redes de postos de gasolina controlados pelo PCC
A Vale (VALE3) está fazendo a lição de casa, mas o resultado do 3T25 será suficiente? Saiba o que esperar do balanço
O relatório operacional divulgado na semana passada mostrou um aumento na produção de minério, mas uma baixa em pelotas; confira como esse desempenho pode se refletir nos números da companhia entre julho e setembro
Sem ‘mãozinha’ da Argentina, Mercado Livre (MELI34) tem lucro abaixo do esperado no 3T25, mas frete grátis faz efeito no Brasil
O Mercado Livre (MELI34) registrou lucro líquido de US$ 421 milhões no 3T25, avanço de 6% em relação ao ano anterior, mas abaixo das expectativas do mercado, que projetava US$ 488,65 milhões.
