Ataque cibernético rouba centenas de NFTs na OpenSea e perdas somam US$ 1,7 milhão
CEO da empresa afirmou que o golpe não teve origem na plataforma de negociação de NFTs ou através de e-mails e banners da OpenSea
A gigante das negociações de NFTs (tokens não fungíveis) OpenSea mal se recuperou dos “ataques de vampiro” que vinha recebendo nas últimas semanas e já se vê diante de um novo problema para enfrentar.
Neste sábado (19), o pânico foi instaurado depois da plataforma sofrer uma invasão que resultou no roubo de centenas de NFTs dos usuários da OpenSea.
A empresa anunciou estar investigando o “ataque de phishing” — um tipo de crime cibernético em que os usuários fornecem dados aos fraudadores através de links e propagandas que parecem reais —, e destacou que a origem do golpe não foi a plataforma de negociação de tokens.
A OpenSea também afirmou que os e-mails enviados aos clientes, as transações feitas na plataforma e os banners contidos no site não foram a porta de entrada para o golpe.
O presidente-executivo da companhia, Devin Finzer, disse no Twitter que o ataque já não parece mais estar ativo.
O ataque milionário à OpenSea
De acordo com o serviço de segurança blockchain PeckShield, 32 pessoas sofreram o golpe e, no total, 254 tokens foram roubados ao longo do ataque, até mesmo NFTs das coleções Decentraland e Bored Ape Yacht Club.
Com a histeria noturna, os internautas começaram a especular sobre o tamanho do golpe — as previsões mais pessimistas chegaram a avaliá-lo em US$ 200 milhões.
Mas, logo em seguida, Finzer afirmou que o roubo somou cerca de US$ 1,7 milhão (ou, considerando a cotação atual do dólar, em torno de R$ 8,65 milhões) em ethereum (ETH) para os bolsos dos ladrões.
Como foi feito o golpe
Os NFTs têm suas propriedades registradas na tecnologia blockchain, que funciona do mesmo modo que as redes que sustentam o bitcoin (BTC) e outras criptomoedas.
Cada NFT é único. Ou seja, quando você adquire um token, a propriedade dele passa a ser sua, tornando-o uma peça de colecionador que não pode ser replicada.
O ataque à OpenSea aparenta ter explorado uma flexibilidade no padrão de código aberto por trás da maioria das negociações inteligentes de NFT, como as realizadas na plataforma.
De acordo com o CEO da empresa, nenhum mecanismo de segurança da OpenSea foi quebrado. Para Devin Finzer, o golpe foi feito em duas partes.
- GUIA PARA BUSCAR DINHEIRO: baixe agora o guia gratuito com 51 investimentos promissores para 2022 e ganhe de brinde acesso vitalício à comunidade de investidores Seu Dinheiro
A princípio, os usuários assinaram um contrato parcial, que tinha uma autorização geral e diversos pontos deixados em branco.
Com a assinatura das vítimas, os invasores conseguiram concluir o contrato por meio de uma chamada para seus próprios contratos, transferindo a propriedade dos NFTs sem pagamento.
Para explicar de forma mais simples, imagine que você tenha um cheque em branco, somente com a sua assinatura. Caso você seja roubado, o ladrão pode preencher o restante dos dados do modo que ele quiser, com a quantia que quiser.
No caso do ataque de phishing, não foi diferente: assim que foi assinado pelas vítimas, os golpistas preencheram as partes que faltavam do contrato e roubaram suas propriedades.
*Com informações de CNBC e The Verge
COMPARTILHAR
EMAE desiste de compra de debêntures da Light (LIGT3) e rescinde acordo com BTG Pactual; entenda o motivo
O acordo havia sido firmado em setembro de 2025, mas ainda dependia da aprovação prévia da Agência Nacional de Energia Elétrica (Aneel)
Prio (PRIO3) anuncia aumento de capital no valor de R$ 95 milhões após exercício de opções de compra de ações
Diluição dos acionistas deve ser pequena; confira os detalhes da emissão das novas ações PRIO3
Marisa (AMAR3) ganha disputa na CVM e mantém balanços válidos
Colegiado da CVM acolheu recurso da varejista, derrubou entendimento da área técnica e afastou a exigência de reapresentação de balanços de 2022 a 2024 e de informações trimestrais até 2025
Dasa (DASA3) quer começar o ano mais saudável e vende hospital por R$ 1,2 bilhão
A companhia anunciou a venda do Hospital São Domingos para a Mederi Participações Ltda, por cerca da metade do que pagou há alguns anos
Por R$ 7, Natura (NATU3) conclui a venda da Avon Internacional e encerra capítulo turbulento em sua história
A companhia informou que concluiu a venda da Avon Internacional para o fundo Regent LP. O valor pago pela operação da marca foi simbólico: uma libra, cerca de R$ 7
Cyrela (CYRE3) aprova aumento de capital de R$ 2,5 bilhões e criação de ações preferenciais para bonificar acionistas
Assembleia de acionistas aprovou bonificação em ações por meio da emissão de papéis PN resgatáveis e conversíveis em ações ordinárias, com data-base de 30 de dezembro
Ressarcimento pelos CDBs do Banco Master fica para 2026
Mais de um mês depois de liquidação extrajudicial do Banco Master, lista de credores ainda não está pronta.
Cosan (CSNA3): Bradesco BBI e BTG Pactual adquirem fatia da Compass por R$ 4 bilhões, o que melhora endividamento da holding
A operação substitui e renegocia condições financeiras da estrutura celebrada entre a companhia e o Bradesco BBI em 2022
Petz e Cobasi: como a fusão das gigantes abre uma janela de oportunidade para pet shops de bairro
A união das gigantes resultará em uma nova empresa com poder de negociação e escala de compra, mas nem tudo está perdido para os pequenos e médios negócios do setor, segundo especialistas
Casas Bahia aprova aumento de capital próprio de cerca de R$ 1 bilhão após reestruturar dívida
Desde 2023, a Casas Bahia vem passando por um processo de reestruturação que busca reduzir o peso da dívida — uma das principais pedras no sapato do varejo em um ambiente de juros elevados
Oi (OIBR3) não morreu, mas foi quase: a cronologia de um dos maiores desastres da bolsa em 2025
A reversão da falência evitou o adeus definitivo da Oi à bolsa, mas não poupou os investidores: em um ano marcado por decisões judiciais inéditas e crise de governança, as ações estão entre as maiores quedas de 2025
Cogna (COGN3), Cury (CURY3), Axia (AXIA3) e mais: o que levou as 10 ações mais valorizadas do Ibovespa em 2025 a ganhos de mais de 80%
Com alta de mais de 30% no Ibovespa no ano, há alguns papéis que cintilam ainda mais forte. Entre eles, estão empresas de educação, construção e energia
R$ 90 bilhões em dividendos, JCP e mais: quase 60 empresas fazem chover proventos às vésperas da taxação
Um levantamento do Seu Dinheiro mostrou que 56 empresas anunciaram algum tipo de provento para os investidores com a tributação batendo à porta. No total, foram R$ 91,82 bilhões anunciados desde o dia 1 deste mês até esta data
Braskem (BRKM5) é rebaixada mais uma vez: entenda a decisão da Fitch de cortar o rating da companhia para CC
Na avaliação da Fitch, a Braskem precisa manter o acesso a financiamento por meio de bancos ou mercados de capitais para evitar uma reestruturação
S&P retira ratings de crédito do BRB (BSLI3) em meio a incertezas sobre investigação do Banco Master
Movimento foi feito a pedido da própria instituição e se segue a outros rebaixamentos e retiradas de notas de crédito de agências de classificação de risco
Correios precisam de R$ 20 bilhões para fechar as contas, mas ainda faltam R$ 8 bilhões — e valor pode vir do Tesouro
Estatal assinou contrato de empréstimo de R$ 12 bilhões com cinco bancos, mas nova captação ainda não está em negociação, disse o presidente
Moura Dubeux (MDNE3) anuncia R$ 351 milhões em dividendos com pagamento em sete parcelas; veja como receber
Cerca de R$ 59 milhões serão pagos como dividendos intermediários e mais R$ 292 milhões serão distribuídos a título de dividendos intercalares
Tupy (TUPY3) convoca assembleia para discutir eleição de membros do Conselho em meio a críticas à indicação de ministro de Lula
Assembleia Geral Extraordinária debaterá mudanças no Estatuto Social da Tupy e eleição de membros dos conselhos de administração e fiscal
Fundadora da Rede Mulher Empreendedora, Ana Fontes já impactou mais de 15 milhões de pessoas — e agora quer conceder crédito
Rede Mulher Empreendedora (RME) completou 15 anos de atuação em 2025
Localiza (RENT3) e outras empresas anunciam aumento de capital e bonificação em ações, mas locadora lança mão de ações PN temporárias
Medidas antecipam retorno aos acionistas antes de entrada em vigor da tributação sobre dividendos; Localiza opta por caminho semelhante ao da Axia Energia, ex-Eletrobras
