Ataque cibernético rouba centenas de NFTs na OpenSea e perdas somam US$ 1,7 milhão
CEO da empresa afirmou que o golpe não teve origem na plataforma de negociação de NFTs ou através de e-mails e banners da OpenSea
A gigante das negociações de NFTs (tokens não fungíveis) OpenSea mal se recuperou dos “ataques de vampiro” que vinha recebendo nas últimas semanas e já se vê diante de um novo problema para enfrentar.
Neste sábado (19), o pânico foi instaurado depois da plataforma sofrer uma invasão que resultou no roubo de centenas de NFTs dos usuários da OpenSea.
A empresa anunciou estar investigando o “ataque de phishing” — um tipo de crime cibernético em que os usuários fornecem dados aos fraudadores através de links e propagandas que parecem reais —, e destacou que a origem do golpe não foi a plataforma de negociação de tokens.
A OpenSea também afirmou que os e-mails enviados aos clientes, as transações feitas na plataforma e os banners contidos no site não foram a porta de entrada para o golpe.
O presidente-executivo da companhia, Devin Finzer, disse no Twitter que o ataque já não parece mais estar ativo.
O ataque milionário à OpenSea
De acordo com o serviço de segurança blockchain PeckShield, 32 pessoas sofreram o golpe e, no total, 254 tokens foram roubados ao longo do ataque, até mesmo NFTs das coleções Decentraland e Bored Ape Yacht Club.
Com a histeria noturna, os internautas começaram a especular sobre o tamanho do golpe — as previsões mais pessimistas chegaram a avaliá-lo em US$ 200 milhões.
Mas, logo em seguida, Finzer afirmou que o roubo somou cerca de US$ 1,7 milhão (ou, considerando a cotação atual do dólar, em torno de R$ 8,65 milhões) em ethereum (ETH) para os bolsos dos ladrões.
Como foi feito o golpe
Os NFTs têm suas propriedades registradas na tecnologia blockchain, que funciona do mesmo modo que as redes que sustentam o bitcoin (BTC) e outras criptomoedas.
Cada NFT é único. Ou seja, quando você adquire um token, a propriedade dele passa a ser sua, tornando-o uma peça de colecionador que não pode ser replicada.
O ataque à OpenSea aparenta ter explorado uma flexibilidade no padrão de código aberto por trás da maioria das negociações inteligentes de NFT, como as realizadas na plataforma.
De acordo com o CEO da empresa, nenhum mecanismo de segurança da OpenSea foi quebrado. Para Devin Finzer, o golpe foi feito em duas partes.
- GUIA PARA BUSCAR DINHEIRO: baixe agora o guia gratuito com 51 investimentos promissores para 2022 e ganhe de brinde acesso vitalício à comunidade de investidores Seu Dinheiro
A princípio, os usuários assinaram um contrato parcial, que tinha uma autorização geral e diversos pontos deixados em branco.
Com a assinatura das vítimas, os invasores conseguiram concluir o contrato por meio de uma chamada para seus próprios contratos, transferindo a propriedade dos NFTs sem pagamento.
Para explicar de forma mais simples, imagine que você tenha um cheque em branco, somente com a sua assinatura. Caso você seja roubado, o ladrão pode preencher o restante dos dados do modo que ele quiser, com a quantia que quiser.
No caso do ataque de phishing, não foi diferente: assim que foi assinado pelas vítimas, os golpistas preencheram as partes que faltavam do contrato e roubaram suas propriedades.
*Com informações de CNBC e The Verge
COMPARTILHAR
Gol (GOLL54) encerra capítulo da recuperação judicial, mas processo deixa marca — um prejuízo de R$ 1,42 bilhão em maio; confira os detalhes
Apesar do encerramento do Chapter 11, a companhia aérea segue obrigada a enviar atualizações mensais ao tribunal norte-americano até concluir todas as etapas legais previstas no plano de recuperação
Vale (VALE3) mais pressionada: mineradora reduz projeção de produção de pelotas em 2025, mas ações disparam 2%; o que o mercado está vendo?
A mineradora também anunciou que vai paralisar a operação da usina de pelotas de São Luís durante todo o terceiro trimestre
Natura começa a operar com novo ticker hoje; veja o que esperar da companhia após mudança no visual
O movimento faz parte de um plano estratégico da Natura, que envolve simplificação da estrutura societária e redução de custos
Casas Bahia (BHIA3): uma luz no fim do túnel. Conversão da dívida ajuda a empresa, mas e os acionistas?
A Casas Bahia provavelmente vai ter um novo controlador depois de a Mapa Capital aceitar comprar a totalidade das debêntures conversíveis em ações. O que isso significa para a empresa e para o acionista?
Empresas do Novo Mercado rejeitam atualização de regras propostas pela B3
Maioria expressiva das companhias listadas barra propostas de mudanças e reacende debate sobre compromisso com boas práticas corporativas no mercado de capitais; entenda o que você, investidor, tem a ver com isso.
O roubo do século: Hacker leva mais de R$ 1 bilhão em ataque a empresa de software que presta serviços a bancos
Um ataque cibernético à empresa de software C&M, que presta serviços ao sistema financeiro, resultou em um roubo estimado em R$ 1 bilhão
Azul (AZUL4) ratifica pedido de recuperação judicial nos EUA e homologação de aumento de capital
Com isso, o número total de ações também foi ajustado para 3,025 bilhões de papéis, sendo 2,129 bilhões de ações ordinárias e 896 milhões de preferenciais
Tesla perde tração em 2025: ações e BDRs caem com desgaste da imagem de Elon Musk
A companhia tem enfrentado grandes desafios na disputa pela liderança global no setor de veículos elétricos com boicotes ao redor do mundo
BYD atrasa abertura de fábrica brasileira, mas diz que quer transformar a Bahia no “Vale do Silício da América Latina”
Chinesa fabricante de carros elétricos apresentou sua estrutura de produção no local onde um dia operou a Ford; montadora aguarda licenças para dar pontapé inicial
Raízen (RAIZ4) dá mais um passo para melhorar suas contas e anuncia cisão parcial da subsidiária Resa
Operação busca otimizar estrutura de capital e gestão, concentrando a participação societária em entidades no exterior
Banco Master nega irregularidades em venda de ativos ao BRB após reportagem sobre auditoria do BC
O colunista Lauro Jardim, do jornal O Globo, noticiou que autarquia teria identificado problemas nas transações realizadas desde o final de 2023
Embraer (EMBR3) lidera ganhos do Ibovespa depois de acordo multibilionário para venda de 45 jatos
A Embraer assinou acordo de US$ 4 bilhões com a Scandinavian Airlines (SAS) para a venda de 45 jatos E195-E2 da companhia brasileira
Agora é oficial! Nubank (ROXO34) anuncia chegada de Campos Neto para os cargos de diretor e conselheiro do banco
O ex-presidente do Banco Central irá atuar na expansão internacional e no relacionamento com reguladores globais
CSN (CSNA3) recebe ultimato do Cade para mostrar como pretende vender participação na Usiminas (USIM5)
Há onze anos, a CSN ganhou um prazo para vender sua fatia de quase 13% na rival. Ele não foi cumprido. Agora, ela tem 60 dias para apresentar um plano de venda das ações
Casas Bahia (BHIA3) avança em reestruturação financeira e fica mais perto de ter um novo controlador
Debenturistas aprovaram as alterações propostas pela varejista, mas ainda precisa do aval do Cade
Ambipar (AMBP3): CVM vê atuação coordenada de controlador, Tanure e Banco Master em disparada das ações
As compras em conjunto e a consequente valorização das ações da Ambipar têm relação com a privatização da EMAE, segundo a xerife do mercado; entenda o caso
Ações da Tecnisa (TCSA3) chegam a disparar 42% com negócio de R$ 450 milhões com a Cyrela (CYRE3)
A conclusão do negócio, anunciado na sexta-feira (27), depende da celebração dos documentos definitivos e de aprovação pelos órgãos societários da Windsor, além da obtenção dos consentimentos de credores
Fundos ESG no Brasil crescem 28% em 2025, mas segmento de ações perde espaço
Levantamento do Itaú BBA mostra que, no longo prazo, os fundos de ações ESG performam melhor em comparação com o mercado em geral
Cemig (CMIG4) paga R$ 1,8 bilhão em dividendos nesta segunda; veja se tem direito à bolada
Dividendos e JCP da Cemig (CMIG4) são referentes ao exercício fiscal de 2024 e serão distribuídos em duas partes
Eve Air Mobility: Fabricante do ‘carro voador’ da Embraer fecha acordo para até 50 aeronaves eVTOLs na Costa Rica
A operação tem como objetivo desenvolver um ecossistema de Mobilidade Aérea Avançada no país
