Ataque cibernético rouba centenas de NFTs na OpenSea e perdas somam US$ 1,7 milhão
CEO da empresa afirmou que o golpe não teve origem na plataforma de negociação de NFTs ou através de e-mails e banners da OpenSea
A gigante das negociações de NFTs (tokens não fungíveis) OpenSea mal se recuperou dos “ataques de vampiro” que vinha recebendo nas últimas semanas e já se vê diante de um novo problema para enfrentar.
Neste sábado (19), o pânico foi instaurado depois da plataforma sofrer uma invasão que resultou no roubo de centenas de NFTs dos usuários da OpenSea.
A empresa anunciou estar investigando o “ataque de phishing” — um tipo de crime cibernético em que os usuários fornecem dados aos fraudadores através de links e propagandas que parecem reais —, e destacou que a origem do golpe não foi a plataforma de negociação de tokens.
A OpenSea também afirmou que os e-mails enviados aos clientes, as transações feitas na plataforma e os banners contidos no site não foram a porta de entrada para o golpe.
O presidente-executivo da companhia, Devin Finzer, disse no Twitter que o ataque já não parece mais estar ativo.
O ataque milionário à OpenSea
De acordo com o serviço de segurança blockchain PeckShield, 32 pessoas sofreram o golpe e, no total, 254 tokens foram roubados ao longo do ataque, até mesmo NFTs das coleções Decentraland e Bored Ape Yacht Club.
Com a histeria noturna, os internautas começaram a especular sobre o tamanho do golpe — as previsões mais pessimistas chegaram a avaliá-lo em US$ 200 milhões.
Mas, logo em seguida, Finzer afirmou que o roubo somou cerca de US$ 1,7 milhão (ou, considerando a cotação atual do dólar, em torno de R$ 8,65 milhões) em ethereum (ETH) para os bolsos dos ladrões.
Como foi feito o golpe
Os NFTs têm suas propriedades registradas na tecnologia blockchain, que funciona do mesmo modo que as redes que sustentam o bitcoin (BTC) e outras criptomoedas.
Cada NFT é único. Ou seja, quando você adquire um token, a propriedade dele passa a ser sua, tornando-o uma peça de colecionador que não pode ser replicada.
O ataque à OpenSea aparenta ter explorado uma flexibilidade no padrão de código aberto por trás da maioria das negociações inteligentes de NFT, como as realizadas na plataforma.
De acordo com o CEO da empresa, nenhum mecanismo de segurança da OpenSea foi quebrado. Para Devin Finzer, o golpe foi feito em duas partes.
- GUIA PARA BUSCAR DINHEIRO: baixe agora o guia gratuito com 51 investimentos promissores para 2022 e ganhe de brinde acesso vitalício à comunidade de investidores Seu Dinheiro
A princípio, os usuários assinaram um contrato parcial, que tinha uma autorização geral e diversos pontos deixados em branco.
Com a assinatura das vítimas, os invasores conseguiram concluir o contrato por meio de uma chamada para seus próprios contratos, transferindo a propriedade dos NFTs sem pagamento.
Para explicar de forma mais simples, imagine que você tenha um cheque em branco, somente com a sua assinatura. Caso você seja roubado, o ladrão pode preencher o restante dos dados do modo que ele quiser, com a quantia que quiser.
No caso do ataque de phishing, não foi diferente: assim que foi assinado pelas vítimas, os golpistas preencheram as partes que faltavam do contrato e roubaram suas propriedades.
*Com informações de CNBC e The Verge
COMPARTILHAR
Agora é lei: cardápios de papel serão obrigatórios em bares e restaurantes de São Paulo, dando adeus à hegemonia dos ‘QR Codes’
Cardápios digitais, popularizados durante a pandemia, permaneceram quase que de forma exclusiva em muitos estabelecimentos – mas realidade pode mudar com projeto de lei aprovado pela Alesp
Presente de Natal da Prio (PRIO3)? Empresa anuncia novo programa de recompra de até 86,9 milhões de ações; confira os detalhes
O conselho da Prio também aprovou o cancelamento de 26.890.385 ações ordinárias mantidas em tesouraria, sem redução do capital social
Exclusivo: Oncoclínicas (ONCO3) busca novo CEO e quer reestruturar todo o alto escalão após a crise financeira, diz fonte
Após erros estratégicos e trimestres de sufoco financeiro, a rede de oncologia estuda sucessão de Bruno Ferrari no comando e busca novos executivos para a diretoria
Copasa (CSMG3): lei para a privatização da companhia de saneamento é aprovada pelo legislativo de Minas Gerais
O texto permite que o estado deixe de ser o controlador da companhia, mas mantenha uma golden share, com poder de veto em decisões estratégicas
B de bilhão: BB Seguridade (BBSE3) anuncia quase R$ 9 bi em dividendos; Cemig (CMIG4) também libera proventos
Empresas anunciam distribuição farta aos acionistas e garantem um fim de ano mais animado
Vale (VALE3) e Petrobras (PETR4) estão entre as rainhas dos dividendos no 4T25; Itaú BBA diz quais setores vão reinar em 2026
Levantamento do banco aponta que ao menos 20 empresas ainda podem anunciar proventos acima de 5% até o final do ano que vem
MRV (MRVE3) entra no grupo de construtoras que vale a pena comprar, mas a preferida do JP Morgan é outra
Banco norte-americano vê espaço para uma valorização de até 60% nas ações do setor com juros menores e cenário político mais favorável em 2026
Ação acusa XP de falhas na venda de COEs como o da Ambipar (AMBP3) e pede R$ 100 milhões na Justiça
Após perdas bilionárias com COEs da Ambipar, associações acusam a corretora de erros recorrentes na venda de produtos ligados à dívida de grandes empresas no exterior
Ações da Oncoclínicas (ONCO3) na mão de Vorcaro vão parar no Banco de Brasília. O acordo para trocar os CDBs do Master subiu no telhado?
Com a transferência das cotas de fundos do Master para o BRB, investidores questionam o que acontece com o acordo da Oncoclínicas para recuperar o investimento em papéis do Master
Orizon (ORVR3) compra Vital e cria negócio de R$ 3 bilhões em receita: o que está por trás da operação e como fica o acionista
Negócio amplia a escala da companhia, muda a composição acionária e não garante direito de recesso a acionistas dissidentes
Maior rede de hospitais privados pagará R$ 8,12 bilhões em proventos; hora de investir na Rede D’Or (RDOR3)?
Para analista, a Rede D’Or é um dos grandes destaques da “mini temporada de dividendos extraordinários”
Fim da especulação: Brava Energia (BRAV3) e Eneva (ENEV3) negam rumores sobre negociação de ativos
Após rumores de venda de ativos de E&P avaliados em US$ 450 milhões, companhias desmentem qualquer transação em curso
Virada à vista na Oncoclínicas (ONCO3): acionistas querem mudanças no conselho em meio à crise
Após pedido da Latache, Oncoclínicas convoca assembleia que pode destituir todo o conselho. Veja a proposta dos acionistas
Bancos pagam 45% de imposto no Brasil? Não exatamente. Por que os gigantes do setor gastam menos com tributos na prática
Apesar da carga nominal elevada, as instituições financeiras conseguem reduzir o imposto pago; conheça os mecanismos por trás da alíquota efetiva menor
Mais de R$ 4 bilhões em dividendos e JCP: Tim (TIMS3), Vivo (VIVT3) e Allos (ALOS3) anunciam proventos; veja quem mais paga
Desse total, a Tim é a que fica com a maior parte da distribuição aos acionistas: R$ 2,2 bilhões; confira cronogramas e datas de corte
Vale (VALE3) mais: Morgan Stanley melhora recomendação das ações de olho nos dividendos
O banco norte-americano elevou a recomendação da mineradora para compra, fixou preço-alvo em US$ 15 para os ADRs e aposta em expansão do cobre e fluxo de caixa robusto
Não é por falta de vontade: por que os gringos não colocam a mão no fogo pelo varejo brasileiro — e por quais ações isso vale a pena?
Segundo um relatório do BTG Pactual, os investidores europeus estão de olho nas ações do varejo brasileiro, mas ainda não estão confiantes. Meli, Lojas Renner e outras se destacam positivamente
Pequenos negócios têm acesso a crédito verde com juros reduzidos; entenda como funciona
A plataforma Empreender Clima, lançada pelo Governo Federal durante a COP30, oferece acesso a financiamentos com juros que variam de 4,4% a 10,4% ao ano
Antes ‘dadas como mortas’, lojas físicas voltam a ser trunfo valioso no varejo — e não é só o Magazine Luiza (MGLU3) que aposta nisso
Com foco em experiência, integração com o digital e retorno sobre capital, o Magalu e outras varejistas vêm evoluindo o conceito e papel das lojas físicas para aumentar produtividade, fidelização e eficiência
Petrobras (PETR4): com novo ciclo de investimentos, dividendos devem viver montanha-russa, segundo Itaú BBA e XP
O novo ciclo de investimentos da Petrobras (PETR4) tende a reduzir a distribuição de proventos no curto prazo, mas cria as bases para dividendos mais robustos no médio prazo, disseram analistas. A principal variável de risco segue sendo o preço do petróleo, além de eventuais pressões de custos e riscos operacionais. Na visão do Itaú […]
