🔴 3 ações para LUCRAR com a SELIC em alta: clique aqui e descubra quais são

2022-02-21T13:40:18-03:00
Camille Lima
GOLPE MILIONÁRIO

Ataque cibernético rouba centenas de NFTs na OpenSea e perdas somam US$ 1,7 milhão

CEO da empresa afirmou que o golpe não teve origem na plataforma de negociação de NFTs ou através de e-mails e banners da OpenSea

21 de fevereiro de 2022
13:40
Imagem de um oceano com o logo da OpenSea, plataforma de negociação de NFTs
Imagem: The Record

A gigante das negociações de NFTs (tokens não fungíveis) OpenSea mal se recuperou dos “ataques de vampiro” que vinha recebendo nas últimas semanas e já se vê diante de um novo problema para enfrentar.

Neste sábado (19), o pânico foi instaurado depois da plataforma sofrer uma invasão que resultou no roubo de centenas de NFTs dos usuários da OpenSea.

A empresa anunciou estar investigando o “ataque de phishing” — um tipo de crime cibernético em que os usuários fornecem dados aos fraudadores através de links e propagandas que parecem reais —, e destacou que a origem do golpe não foi a plataforma de negociação de tokens.

A OpenSea também afirmou que os e-mails enviados aos clientes, as transações feitas na plataforma e os banners contidos no site não foram a porta de entrada para o golpe.

O presidente-executivo da companhia, Devin Finzer, disse no Twitter que o ataque já não parece mais estar ativo.

O ataque milionário à OpenSea

De acordo com o serviço de segurança blockchain PeckShield, 32 pessoas sofreram o golpe e, no total, 254 tokens foram roubados ao longo do ataque, até mesmo NFTs das coleções Decentraland e Bored Ape Yacht Club.

Com a histeria noturna, os internautas começaram a especular sobre o tamanho do golpe — as previsões mais pessimistas chegaram a avaliá-lo em US$ 200 milhões. 

Mas, logo em seguida, Finzer afirmou que o roubo somou cerca de US$ 1,7 milhão (ou, considerando a cotação atual do dólar, em torno de R$ 8,65 milhões) em ethereum (ETH) para os bolsos dos ladrões.

Como foi feito o golpe

Os NFTs têm suas propriedades registradas na tecnologia blockchain, que funciona do mesmo modo que as redes que sustentam o bitcoin (BTC) e outras criptomoedas.

Cada NFT é único. Ou seja, quando você adquire um token, a propriedade dele passa a ser sua, tornando-o uma peça de colecionador que não pode ser replicada.

O ataque à OpenSea aparenta ter explorado uma flexibilidade no padrão de código aberto por trás da maioria das negociações inteligentes de NFT, como as realizadas na plataforma. 

De acordo com o CEO da empresa, nenhum mecanismo de segurança da OpenSea foi quebrado. Para Devin Finzer, o golpe foi feito em duas partes. 

A princípio, os usuários assinaram um contrato parcial, que tinha uma autorização geral e diversos pontos deixados em branco. 

Com a assinatura das vítimas, os invasores conseguiram concluir o contrato por meio de uma chamada para seus próprios contratos, transferindo a propriedade dos NFTs sem pagamento. 

Para explicar de forma mais simples, imagine que você tenha um cheque em branco, somente com a sua assinatura. Caso você seja roubado, o ladrão pode preencher o restante dos dados do modo que ele quiser, com a quantia que quiser. 

No caso do ataque de phishing, não foi diferente: assim que foi assinado pelas vítimas, os golpistas preencheram as partes que faltavam do contrato e roubaram suas propriedades.

*Com informações de CNBC e The Verge

Comentários
Leia também
Um self service diferente

Como ganhar uma ‘gorjeta’ da sua corretora

A Pi devolve o valor economizado com comissões de autônomos na forma de Pontos Pi. Você pode trocar pelo que quiser, inclusive, dinheiro

Fraqueza nos números

Entrega de veículos da Tesla (TSLA34) recua no segundo trimestre e vem abaixo da expectativa do mercado

Apesar do crescimento das vendas na comparação anual, houve uma queda em relação ao trimestre anterior

Mais uma vítima

Após tomar calote do 3AC, exchange Voyager Digital suspende saques, depósitos e negociações de clientes

Corretora de criptomoedas tomou calote de mais de US$ 670 milhões, mas, apesar de ter tomado empréstimos, precisou paralisar atividades

Bancões na área

Vão sobrar uns cinco ou dez bancos digitais, e o Next está entre eles, diz CEO do banco digital do Bradesco

Renato Ejnisman diz ainda que Next visa a mais aquisições e pensa ainda em internacionalização

No vermelho

Magazine Luiza (MGLU3) é a ação com o pior desempenho do Ibovespa no primeiro semestre de 2022; outras varejistas e techs também sofreram no período

Com queda acumulada de quase 70% no ano, ações do Magalu são as piores do Ibovespa no semestre que acaba de terminar

Proteção

Qual título público comprar no Tesouro Direto? Santander recomenda papel indexado à inflação para o mês de julho; veja qual

Recomendação do banco para o Tesouro Direto visa proteção contra a inflação e possibilidade de valorização

Carregar mais notícias
Carregar mais notícias
Fechar
Menu

Usamos cookies para guardar estatísticas de visitas, personalizar anúncios e melhorar sua experiência de navegação. Ao continuar, você concorda com nossas políticas de cookies