Ataque cibernético rouba centenas de NFTs na OpenSea e perdas somam US$ 1,7 milhão
CEO da empresa afirmou que o golpe não teve origem na plataforma de negociação de NFTs ou através de e-mails e banners da OpenSea
A gigante das negociações de NFTs (tokens não fungíveis) OpenSea mal se recuperou dos “ataques de vampiro” que vinha recebendo nas últimas semanas e já se vê diante de um novo problema para enfrentar.
Neste sábado (19), o pânico foi instaurado depois da plataforma sofrer uma invasão que resultou no roubo de centenas de NFTs dos usuários da OpenSea.
A empresa anunciou estar investigando o “ataque de phishing” — um tipo de crime cibernético em que os usuários fornecem dados aos fraudadores através de links e propagandas que parecem reais —, e destacou que a origem do golpe não foi a plataforma de negociação de tokens.
A OpenSea também afirmou que os e-mails enviados aos clientes, as transações feitas na plataforma e os banners contidos no site não foram a porta de entrada para o golpe.
O presidente-executivo da companhia, Devin Finzer, disse no Twitter que o ataque já não parece mais estar ativo.
O ataque milionário à OpenSea
De acordo com o serviço de segurança blockchain PeckShield, 32 pessoas sofreram o golpe e, no total, 254 tokens foram roubados ao longo do ataque, até mesmo NFTs das coleções Decentraland e Bored Ape Yacht Club.
Com a histeria noturna, os internautas começaram a especular sobre o tamanho do golpe — as previsões mais pessimistas chegaram a avaliá-lo em US$ 200 milhões.
Mas, logo em seguida, Finzer afirmou que o roubo somou cerca de US$ 1,7 milhão (ou, considerando a cotação atual do dólar, em torno de R$ 8,65 milhões) em ethereum (ETH) para os bolsos dos ladrões.
Como foi feito o golpe
Os NFTs têm suas propriedades registradas na tecnologia blockchain, que funciona do mesmo modo que as redes que sustentam o bitcoin (BTC) e outras criptomoedas.
Cada NFT é único. Ou seja, quando você adquire um token, a propriedade dele passa a ser sua, tornando-o uma peça de colecionador que não pode ser replicada.
O ataque à OpenSea aparenta ter explorado uma flexibilidade no padrão de código aberto por trás da maioria das negociações inteligentes de NFT, como as realizadas na plataforma.
De acordo com o CEO da empresa, nenhum mecanismo de segurança da OpenSea foi quebrado. Para Devin Finzer, o golpe foi feito em duas partes.
- GUIA PARA BUSCAR DINHEIRO: baixe agora o guia gratuito com 51 investimentos promissores para 2022 e ganhe de brinde acesso vitalício à comunidade de investidores Seu Dinheiro
A princípio, os usuários assinaram um contrato parcial, que tinha uma autorização geral e diversos pontos deixados em branco.
Com a assinatura das vítimas, os invasores conseguiram concluir o contrato por meio de uma chamada para seus próprios contratos, transferindo a propriedade dos NFTs sem pagamento.
Para explicar de forma mais simples, imagine que você tenha um cheque em branco, somente com a sua assinatura. Caso você seja roubado, o ladrão pode preencher o restante dos dados do modo que ele quiser, com a quantia que quiser.
No caso do ataque de phishing, não foi diferente: assim que foi assinado pelas vítimas, os golpistas preencheram as partes que faltavam do contrato e roubaram suas propriedades.
*Com informações de CNBC e The Verge
COMPARTILHAR
Ressarcimento pelos CDBs do Banco Master fica para 2026
Mais de um mês depois de liquidação extrajudicial do Banco Master, lista de credores ainda não está pronta.
Cosan (CSNA3): Bradesco BBI e BTG Pactual adquirem fatia da Compass por R$ 4 bilhões, o que melhora endividamento da holding
A operação substitui e renegocia condições financeiras da estrutura celebrada entre a companhia e o Bradesco BBI em 2022
Petz e Cobasi: como a fusão das gigantes abre uma janela de oportunidade para pet shops de bairro
A união das gigantes resultará em uma nova empresa com poder de negociação e escala de compra, mas nem tudo está perdido para os pequenos e médios negócios do setor, segundo especialistas
Casas Bahia aprova aumento de capital próprio de cerca de R$ 1 bilhão após reestruturar dívida
Desde 2023, a Casas Bahia vem passando por um processo de reestruturação que busca reduzir o peso da dívida — uma das principais pedras no sapato do varejo em um ambiente de juros elevados
Oi (OIBR3) não morreu, mas foi quase: a cronologia de um dos maiores desastres da bolsa em 2025
A reversão da falência evitou o adeus definitivo da Oi à bolsa, mas não poupou os investidores: em um ano marcado por decisões judiciais inéditas e crise de governança, as ações estão entre as maiores quedas de 2025
Cogna (COGN3), Cury (CURY3), Axia (AXIA3) e mais: o que levou as 10 ações mais valorizadas do Ibovespa em 2025 a ganhos de mais de 80%
Com alta de mais de 30% no Ibovespa no ano, há alguns papéis que cintilam ainda mais forte. Entre eles, estão empresas de educação, construção e energia
R$ 90 bilhões em dividendos, JCP e mais: quase 60 empresas fazem chover proventos às vésperas da taxação
Um levantamento do Seu Dinheiro mostrou que 56 empresas anunciaram algum tipo de provento para os investidores com a tributação batendo à porta. No total, foram R$ 91,82 bilhões anunciados desde o dia 1 deste mês até esta data
Braskem (BRKM5) é rebaixada mais uma vez: entenda a decisão da Fitch de cortar o rating da companhia para CC
Na avaliação da Fitch, a Braskem precisa manter o acesso a financiamento por meio de bancos ou mercados de capitais para evitar uma reestruturação
S&P retira ratings de crédito do BRB (BSLI3) em meio a incertezas sobre investigação do Banco Master
Movimento foi feito a pedido da própria instituição e se segue a outros rebaixamentos e retiradas de notas de crédito de agências de classificação de risco
Correios precisam de R$ 20 bilhões para fechar as contas, mas ainda faltam R$ 8 bilhões — e valor pode vir do Tesouro
Estatal assinou contrato de empréstimo de R$ 12 bilhões com cinco bancos, mas nova captação ainda não está em negociação, disse o presidente
Moura Dubeux (MDNE3) anuncia R$ 351 milhões em dividendos com pagamento em sete parcelas; veja como receber
Cerca de R$ 59 milhões serão pagos como dividendos intermediários e mais R$ 292 milhões serão distribuídos a título de dividendos intercalares
Tupy (TUPY3) convoca assembleia para discutir eleição de membros do Conselho em meio a críticas à indicação de ministro de Lula
Assembleia Geral Extraordinária debaterá mudanças no Estatuto Social da Tupy e eleição de membros dos conselhos de administração e fiscal
Fundadora da Rede Mulher Empreendedora, Ana Fontes já impactou mais de 15 milhões de pessoas — e agora quer conceder crédito
Rede Mulher Empreendedora (RME) completou 15 anos de atuação em 2025
Localiza (RENT3) e outras empresas anunciam aumento de capital e bonificação em ações, mas locadora lança mão de ações PN temporárias
Medidas antecipam retorno aos acionistas antes de entrada em vigor da tributação sobre dividendos; Localiza opta por caminho semelhante ao da Axia Energia, ex-Eletrobras
CVM inicia julgamento de ex-diretor do IRB (IRBR3) por rumor sobre investimento da Berkshire Hathaway
Processo surgiu a partir da divulgação da falsa informação de que empresa de Warren Buffett deteria participação na resseguradora após revelação de fraude no balanço
Caso Banco Master: Banco Central responde ao TCU sobre questionamento que aponta ‘precipitação’ em liquidar instituição
Tribunal havia dado 72 horas para a autarquia se manifestar por ter optado por intervenção em vez de soluções de mercado para o banco de Daniel Vorcaro
Com carne cara e maior produção, 2026 será o ano do frango, diz Santander; veja o que isso significa para as ações da JBS (JBSS32) e MBRF (MBRF3)
A oferta de frango está prestes a crescer, e o preço elevado da carne bovina impulsiona as vendas da ave
Smart Fit (SMFT3) lucrou 40% em 2025, e pode ir além em 2026; entenda a recomendação de compra do Itaú BBA
Itaú BBA vê geração de caixa elevada, controle de custos e potencial de crescimento em 2026; preço-alvo para SMFT3 é de R$ 33
CSN (CSNA3) terá modernização de usina em Volta Redonda ‘reembolsada’ pelo BNDES com linha de crédito de R$ 1,13 bilhão
Banco de fomento anunciou a aprovação de um empréstimo para a siderúrgica, que pagará por adequações feitas em fábrica da cidade fluminense
De dividendos a ações resgatáveis: as estratégias das empresas para driblar a tributação são seguras e legais?
Formatos criativos de remuneração ao acionista ganham força para 2026, mas podem entrar na mira tributária do governo
