Ataque cibernético rouba centenas de NFTs na OpenSea e perdas somam US$ 1,7 milhão
CEO da empresa afirmou que o golpe não teve origem na plataforma de negociação de NFTs ou através de e-mails e banners da OpenSea
A gigante das negociações de NFTs (tokens não fungíveis) OpenSea mal se recuperou dos “ataques de vampiro” que vinha recebendo nas últimas semanas e já se vê diante de um novo problema para enfrentar.
Neste sábado (19), o pânico foi instaurado depois da plataforma sofrer uma invasão que resultou no roubo de centenas de NFTs dos usuários da OpenSea.
A empresa anunciou estar investigando o “ataque de phishing” — um tipo de crime cibernético em que os usuários fornecem dados aos fraudadores através de links e propagandas que parecem reais —, e destacou que a origem do golpe não foi a plataforma de negociação de tokens.
A OpenSea também afirmou que os e-mails enviados aos clientes, as transações feitas na plataforma e os banners contidos no site não foram a porta de entrada para o golpe.
O presidente-executivo da companhia, Devin Finzer, disse no Twitter que o ataque já não parece mais estar ativo.
O ataque milionário à OpenSea
De acordo com o serviço de segurança blockchain PeckShield, 32 pessoas sofreram o golpe e, no total, 254 tokens foram roubados ao longo do ataque, até mesmo NFTs das coleções Decentraland e Bored Ape Yacht Club.
Com a histeria noturna, os internautas começaram a especular sobre o tamanho do golpe — as previsões mais pessimistas chegaram a avaliá-lo em US$ 200 milhões.
Mas, logo em seguida, Finzer afirmou que o roubo somou cerca de US$ 1,7 milhão (ou, considerando a cotação atual do dólar, em torno de R$ 8,65 milhões) em ethereum (ETH) para os bolsos dos ladrões.
Como foi feito o golpe
Os NFTs têm suas propriedades registradas na tecnologia blockchain, que funciona do mesmo modo que as redes que sustentam o bitcoin (BTC) e outras criptomoedas.
Cada NFT é único. Ou seja, quando você adquire um token, a propriedade dele passa a ser sua, tornando-o uma peça de colecionador que não pode ser replicada.
O ataque à OpenSea aparenta ter explorado uma flexibilidade no padrão de código aberto por trás da maioria das negociações inteligentes de NFT, como as realizadas na plataforma.
De acordo com o CEO da empresa, nenhum mecanismo de segurança da OpenSea foi quebrado. Para Devin Finzer, o golpe foi feito em duas partes.
- GUIA PARA BUSCAR DINHEIRO: baixe agora o guia gratuito com 51 investimentos promissores para 2022 e ganhe de brinde acesso vitalício à comunidade de investidores Seu Dinheiro
A princípio, os usuários assinaram um contrato parcial, que tinha uma autorização geral e diversos pontos deixados em branco.
Com a assinatura das vítimas, os invasores conseguiram concluir o contrato por meio de uma chamada para seus próprios contratos, transferindo a propriedade dos NFTs sem pagamento.
Para explicar de forma mais simples, imagine que você tenha um cheque em branco, somente com a sua assinatura. Caso você seja roubado, o ladrão pode preencher o restante dos dados do modo que ele quiser, com a quantia que quiser.
No caso do ataque de phishing, não foi diferente: assim que foi assinado pelas vítimas, os golpistas preencheram as partes que faltavam do contrato e roubaram suas propriedades.
*Com informações de CNBC e The Verge
COMPARTILHAR
Ambipar (AMBP3) perde avaliação de crédito da S&P após calote e pedidos de proteção judicial
A medida foi tomada após a empresa dar calote e pedir proteção contra credores no Brasil e nos Estados Unidos, alegando que foram descobertas “irregularidades” em operações financeiras
A fortuna de Silvio Santos: perícia revela um patrimônio muito maior do que se imaginava
Inventário do apresentador expõe o tamanho real do império construído ao longo de seis décadas
UBS BB rebaixa Raízen (RAIZ4) para venda e São Martinho (SMTO3) para neutro — o que está acontecendo no setor de commodities?
O cenário para açúcar e etanol na safra de 2026/27 é bastante apertado, o que levou o banco a rever as recomendações e preços-alvos de cobertura
Vale (VALE3): as principais projeções da mineradora para os próximos anos — e o que fazer com a ação agora
A companhia deve investir entre US$ 5,4 bilhões e US$ 5,7 bilhões em 2026 e cerca de US$ 6 bilhões em 2027. Até o fim deste ano, os aportes devem chegar a US$ 5,5 bilhões; confira os detalhes.
Mesmo em crise e com um rombo bilionário, Correios mantêm campanha de Natal com cartinhas para o Papai Noel
Enquanto a estatal discute um empréstimo de R$ 20 bilhões que pode não resolver seus problemas estruturais, o Papai Noel dos Correios resiste
Com foco em expansão no DF, Smart Fit compra 60% da rede de academias Evolve por R$ 100 milhões
A empresa atua principalmente no Distrito Federal e, segundo a Smart Fit, agrega pontos comerciais estratégicos ao seu portfólio
Por que 6 mil aviões da Airbus precisam de reparos: os detalhes do recall do A320
Depois de uma falha de software expor vulnerabilidades à radiação solar e um defeito em painéis metálicos, a Airbus tenta conter um dos maiores recalls da sua história
Os bastidores da crise na Ambipar (AMBP3): companhia confirma demissão de 35 diretores após detectar “falhas graves”
Reestruturação da Ambipar inclui cortes na diretoria e revisão dos controles internos. Veja o que muda até 2026
As ligações (e os ruídos) entre o Banco Master e as empresas brasileiras: o que é fato, o que é boato e quem realmente corre risco
A liquidação do Banco Master levantou dúvidas sobre possíveis impactos no mercado corporativo. Veja o que é confirmado, o que é especulação e qual o risco real para cada companhia
Ultrapar (UGPA3) e Smart Fit (SMFT3) pagam juntas mais de R$ 1,5 bilhão em dividendos; confira as condições
A maior fatia desse bolo fica com a Ultrapar; a Smartfit, por sua vez, também anunciou a aprovação de aumento de capital
RD Saúde (RADL3) anuncia R$ 275 milhões em proventos, mas ações caem na bolsa
A empresa ainda informou que submeterá uma proposta de aumento de capital de R$ 750 milhões
Muito além do Itaú (ITUB4): qual o plano da Itaúsa (ITSA4) para aumentar o pagamento de dividendos no futuro, segundo a CFO?
Uma das maiores pagadoras de dividendos da B3 sinaliza que um novo motor de remuneração está surgindo
Petrobras (PETR4) amplia participação na Jazida Compartilhada de Tupi, que detém com Shell e a portuguesa Petrogal
Os valores a serem recebidos pela estatal serão contabilizados nas demonstrações financeiras do quarto trimestre de 2025
Americanas (AMER3) anuncia troca de diretor financeiro (CFO) quase três anos após crise e traz ex-Carrefour e Dia; veja quem assume
Sebastien Durchon, novo diretor financeiro e de Relações com Investidores da Americanas, passou pelo Carrefour, onde conduziu o IPO da varejista no Brasil e liderou a integração do Grupo Big, e pelo Dia, onde realizou um plano de reestruturação
Essa empresa aérea quer que você pague mais de R$ 100 para usar o banheiro do avião
Latam cria regras para uso do banheiro dianteiro – a princípio, apenas passageiros das 3 primeiras fileiras terão acesso ao toalete
Ambipar (AMBP3): STJ suspende exigência de depósito milionário do Deutsche Bank
Corte superior aceitou substituir a transferência dos R$ 168 milhões por uma carta de fiança e congelou a ordem do TJ-RJ até a conclusão da arbitragem
Sinal verde: Conselho dos Correios dá aval a empréstimo de R$ 20 bilhões para reestruturar a estatal
Com aprovação, a companhia avança para fechar o financiamento bilionário com cinco bancos privados, em operação que ainda depende do Tesouro e promete aliviar o caixa e destravar a reestruturação da empresa
Oi (OIBR3) consegue desbloqueio de R$ 517 milhões após decisão judicial
Medida permite à operadora acessar recursos bloqueados em conta vinculada à Anatel, enquanto ações voltam a oscilar na bolsa após suspensão da falência
WEG (WEGE3) pagará R$ 1,9 bilhão em dividendos e JCP aos acionistas; veja datas e quem recebe
Proventos refletem o desempenho resiliente da companhia, que registrou lucro em alta mesmo em cenário global incerto
O recado da Petrobras (PETR4) para os acionistas: “Provavelmente não teremos dividendos extraordinários entre 2026 e 2030”
Segundo o diretor financeiro da companhia, Fernando Melgarejo, é preciso cumprir o pré-requisito de fluxo de caixa operacional robusto, capaz de deixar a dívida neutra, para a distribuição de proventos adicionais
