Ataque cibernético rouba centenas de NFTs na OpenSea e perdas somam US$ 1,7 milhão
CEO da empresa afirmou que o golpe não teve origem na plataforma de negociação de NFTs ou através de e-mails e banners da OpenSea
A gigante das negociações de NFTs (tokens não fungíveis) OpenSea mal se recuperou dos “ataques de vampiro” que vinha recebendo nas últimas semanas e já se vê diante de um novo problema para enfrentar.
Neste sábado (19), o pânico foi instaurado depois da plataforma sofrer uma invasão que resultou no roubo de centenas de NFTs dos usuários da OpenSea.
A empresa anunciou estar investigando o “ataque de phishing” — um tipo de crime cibernético em que os usuários fornecem dados aos fraudadores através de links e propagandas que parecem reais —, e destacou que a origem do golpe não foi a plataforma de negociação de tokens.
A OpenSea também afirmou que os e-mails enviados aos clientes, as transações feitas na plataforma e os banners contidos no site não foram a porta de entrada para o golpe.
O presidente-executivo da companhia, Devin Finzer, disse no Twitter que o ataque já não parece mais estar ativo.
O ataque milionário à OpenSea
De acordo com o serviço de segurança blockchain PeckShield, 32 pessoas sofreram o golpe e, no total, 254 tokens foram roubados ao longo do ataque, até mesmo NFTs das coleções Decentraland e Bored Ape Yacht Club.
Com a histeria noturna, os internautas começaram a especular sobre o tamanho do golpe — as previsões mais pessimistas chegaram a avaliá-lo em US$ 200 milhões.
Mas, logo em seguida, Finzer afirmou que o roubo somou cerca de US$ 1,7 milhão (ou, considerando a cotação atual do dólar, em torno de R$ 8,65 milhões) em ethereum (ETH) para os bolsos dos ladrões.
Como foi feito o golpe
Os NFTs têm suas propriedades registradas na tecnologia blockchain, que funciona do mesmo modo que as redes que sustentam o bitcoin (BTC) e outras criptomoedas.
Cada NFT é único. Ou seja, quando você adquire um token, a propriedade dele passa a ser sua, tornando-o uma peça de colecionador que não pode ser replicada.
O ataque à OpenSea aparenta ter explorado uma flexibilidade no padrão de código aberto por trás da maioria das negociações inteligentes de NFT, como as realizadas na plataforma.
De acordo com o CEO da empresa, nenhum mecanismo de segurança da OpenSea foi quebrado. Para Devin Finzer, o golpe foi feito em duas partes.
- GUIA PARA BUSCAR DINHEIRO: baixe agora o guia gratuito com 51 investimentos promissores para 2022 e ganhe de brinde acesso vitalício à comunidade de investidores Seu Dinheiro
A princípio, os usuários assinaram um contrato parcial, que tinha uma autorização geral e diversos pontos deixados em branco.
Com a assinatura das vítimas, os invasores conseguiram concluir o contrato por meio de uma chamada para seus próprios contratos, transferindo a propriedade dos NFTs sem pagamento.
Para explicar de forma mais simples, imagine que você tenha um cheque em branco, somente com a sua assinatura. Caso você seja roubado, o ladrão pode preencher o restante dos dados do modo que ele quiser, com a quantia que quiser.
No caso do ataque de phishing, não foi diferente: assim que foi assinado pelas vítimas, os golpistas preencheram as partes que faltavam do contrato e roubaram suas propriedades.
*Com informações de CNBC e The Verge
COMPARTILHAR
Vale (VALE3) e Itaú (ITUB4) pagarão dividendos e JCP bilionários aos acionistas; confira prazos e quem pode receber
O banco pagará um total de R$ 23,4 bilhões em proventos aos acionistas; enquanto a mineradora distribui R$ 3,58 por ação
Embraer (EMBJ3) pede truco: brasileira diz que pode rever investimentos nos EUA se Trump não zerar tarifas
A companhia havia anunciado em outubro um investimento de R$ 376 milhões no Texas — montante que faz parte dos US$ 500 milhões previstos para os próximos cinco anos e revelados em setembro
A Rede D’Or (RDOR3) pode mais: Itaú BBA projeta potencial de valorização de mais de 20% para as ações
O preço-alvo passou de R$ 51 para R$ 58 ao final de 2026; saiba o que o banco vê no caminho da empresa do setor de saúde
Para virar a página e deixar escândalos para trás, Reag Investimentos muda de nome e de ticker na B3
A reestruturação busca afastar a imagem da marca, que é considerada uma das maiores gestoras do país, das polêmicas recentes e dos holofotes do mercado
BRB ganha novo presidente: Banco Central aprova Nelson Souza para o cargo; ações chegam a subir mais de 7%
O então presidente do banco, Paulo Henrique Costa, foi afastado pela Justiça Federal em meio a investigações da Operação Compliance Zero
Raízen (RAIZ4) perde grau de investimento e é rebaixada para Ba1 pela Moody’s — e mais cortes podem vir por aí
A agência de classificação de risco avaliou que o atual nível da dívida da Raízen impõe restrições significativas ao negócio e compromete a geração de caixa
Dividendos robustos e corte de custos: o futuro da Allos (ALOS3) na visão do BTG Pactual
Em relatório, o banco destacou que a companhia tem adotado cautela ao considerar novos investimentos, na busca por manter a alavancagem sob controle
Mercado torce o nariz para Casas Bahia (BHIA3): ações derretem mais de 20% com aumento de capital e reperfilamento de dívidas
Apesar da forte queda das ações – que aconteceu com os investidores de olho em uma diluição das posições –, os analistas consideraram os anúncios positivos
Oncoclínicas (ONCO3): grupo de acionistas quer destituir conselho; entenda
O pedido foi apresentado por três fundos geridos pela Latache — Latache IV, Nova Almeida e Latache MHF I — que, juntos, representam cerca de 14,6% do capital social da companhia
Por que o Itaú BBA acredita que a JBS (JBSS32) ainda pode mais? Banco elevou o preço-alvo e vê alta de 36% mesmo com incertezas no horizonte
Para os analistas Gustavo Troyano, Bruno Tomazetto e Ryu Matsuyama, a tese de investimento permanece praticamente inalterada e o processo de listagem nos EUA segue como um potencial catalisador
Black Friday 99Pay e PicPay: R$ 70 milhões em recompensas, até 250% do CDI e descontos de até 60%; veja quem entrega mais vantagens ao consumidor
Apps oferecem recompensas, viagens com cashback, cupons de até R$ 8 mil e descontos de 60% na temporada de descontos
Uma pechincha na bolsa? Bradesco BBI reitera compra de small cap e calcula ganho de 167%
O banco reiterou recomendação de compra para a companhia, que atua no segmento de logística, e definiu preço-alvo de R$ 15,00
Embraer (EMBJ3) recebe R$ 1 bilhão do BNDES para aumentar exportações de jatos comerciais
Financiamento fortalece a expansão da fabricante, que prevê aumento nas entregas e vive fase de demanda recorde
Raízen (RAIZ4): membros do conselho renunciam no meio do mandato; vagas serão ocupadas por indicados de Shell e Cosan
Um dos membros já havia deixado cargo de diretor vice-presidente financeiro e de relações com investidores da Cosan
A hora da Localiza (RENT3) chegou? O que levou mais esse banco a retomar o otimismo com as ações
Depois de o Itaú BBA ter melhorado projeções para a locadora de veículos, agora é a vez de o BTG Pactual reavaliar o desempenho da companhia
Executivos da empresa que Master usou para captar R$ 12,2 bilhões do BRB também foram sócios em fintech suspensa do Pix após ataque hacker, diz PF
Nenhum dos dois executivos da Tirreno, empresa de fachada usada pelo Master, estavam na Nuoro quanto esta foi suspeita de receber dinheiro desviado de golpe bilionário do Pix
Americanas (AMER3) aceita nova proposta da BandUP! para a venda da Uni.Co, dona da Imaginarium e Pucket; entenda o que falta para a operação sair do papel
A nova oferta conta com os mesmos termos e condições da proposta inicial, porém foi incluído uma provisão para refletir novas condições do edital de processo competitivo
Vale tudo pelos dividendos da Petrobras (PETR4)? O que esperar do plano estratégico em ano de eleição e petróleo em queda
A estatal está programada para apresentar nesta quinta-feira (27) o novo plano de negócios para os próximos cinco anos; o Seu Dinheiro foi atrás de pistas para contar para você o que deve ser divulgado ao mercado
Lula mira expansão da Petrobras (PETR4) e sugere perfuração de gás em Moçambique
O presidente afirmou que o país africano tem muito gás natural, mas não tem expertise para a extração — algo que a Petrobras pode oferecer
Mais um adeus à B3: Controladora da Neoenergia (NEOE3) lança OPA para comprar ações e retirar empresa da bolsa
A espanhola Iberdrola Energia ofereceu um prêmio de 8% para o preço dos papéis da Neoenergia; confira o que acontece agora
