Ataque cibernético rouba centenas de NFTs na OpenSea e perdas somam US$ 1,7 milhão
CEO da empresa afirmou que o golpe não teve origem na plataforma de negociação de NFTs ou através de e-mails e banners da OpenSea
A gigante das negociações de NFTs (tokens não fungíveis) OpenSea mal se recuperou dos “ataques de vampiro” que vinha recebendo nas últimas semanas e já se vê diante de um novo problema para enfrentar.
Neste sábado (19), o pânico foi instaurado depois da plataforma sofrer uma invasão que resultou no roubo de centenas de NFTs dos usuários da OpenSea.
A empresa anunciou estar investigando o “ataque de phishing” — um tipo de crime cibernético em que os usuários fornecem dados aos fraudadores através de links e propagandas que parecem reais —, e destacou que a origem do golpe não foi a plataforma de negociação de tokens.
A OpenSea também afirmou que os e-mails enviados aos clientes, as transações feitas na plataforma e os banners contidos no site não foram a porta de entrada para o golpe.
O presidente-executivo da companhia, Devin Finzer, disse no Twitter que o ataque já não parece mais estar ativo.
O ataque milionário à OpenSea
De acordo com o serviço de segurança blockchain PeckShield, 32 pessoas sofreram o golpe e, no total, 254 tokens foram roubados ao longo do ataque, até mesmo NFTs das coleções Decentraland e Bored Ape Yacht Club.
Com a histeria noturna, os internautas começaram a especular sobre o tamanho do golpe — as previsões mais pessimistas chegaram a avaliá-lo em US$ 200 milhões.
Mas, logo em seguida, Finzer afirmou que o roubo somou cerca de US$ 1,7 milhão (ou, considerando a cotação atual do dólar, em torno de R$ 8,65 milhões) em ethereum (ETH) para os bolsos dos ladrões.
Como foi feito o golpe
Os NFTs têm suas propriedades registradas na tecnologia blockchain, que funciona do mesmo modo que as redes que sustentam o bitcoin (BTC) e outras criptomoedas.
Cada NFT é único. Ou seja, quando você adquire um token, a propriedade dele passa a ser sua, tornando-o uma peça de colecionador que não pode ser replicada.
O ataque à OpenSea aparenta ter explorado uma flexibilidade no padrão de código aberto por trás da maioria das negociações inteligentes de NFT, como as realizadas na plataforma.
De acordo com o CEO da empresa, nenhum mecanismo de segurança da OpenSea foi quebrado. Para Devin Finzer, o golpe foi feito em duas partes.
- GUIA PARA BUSCAR DINHEIRO: baixe agora o guia gratuito com 51 investimentos promissores para 2022 e ganhe de brinde acesso vitalício à comunidade de investidores Seu Dinheiro
A princípio, os usuários assinaram um contrato parcial, que tinha uma autorização geral e diversos pontos deixados em branco.
Com a assinatura das vítimas, os invasores conseguiram concluir o contrato por meio de uma chamada para seus próprios contratos, transferindo a propriedade dos NFTs sem pagamento.
Para explicar de forma mais simples, imagine que você tenha um cheque em branco, somente com a sua assinatura. Caso você seja roubado, o ladrão pode preencher o restante dos dados do modo que ele quiser, com a quantia que quiser.
No caso do ataque de phishing, não foi diferente: assim que foi assinado pelas vítimas, os golpistas preencheram as partes que faltavam do contrato e roubaram suas propriedades.
*Com informações de CNBC e The Verge
COMPARTILHAR
O raio-x da Moody’s para quem investe em empresas brasileiras: quais devem sofrer o maior e o menor impacto dos juros altos
Aumento da Selic, inflação persistente e depreciação cambial devem pressionar a rentabilidade das companhias nacionais em diferentes graus, segundo a agência de classificação de risco
Em mais uma etapa da reestruturação financeira, Azul (AZUL4) aprova aumento de capital em até R$ 6,1 bilhões – mercado reage e ação cai
Conselho de administração da Azul aprova aumento de capital da companhia em até R$ 6,1 bilhões; ação fica entre maiores quedas do Ibovespa nesta manhã (5)
Oi (OIBR3) disparou 19% na bolsa após mudanças no regime de telefonia, mas não é hora de comprar a ação; veja motivo
Casa de análise prefere ação de concorrente com potencial para se tornar uma das maiores pagadoras de dividendos da bolsa; conheça a recomendação
Adeus, Porto Seguro (PSSA3), olá Lojas Renner (LREN3) e Vivara (VIVA3): em novembro, o BTG Pactual decidiu ‘mergulhar’ no varejo de moda; entenda o motivo
Na carteira de 10 ações para novembro, o BTG decidiu aumentar a exposição em ações do setor de varejo de moda com múltiplos atraentes e potencial de valorização interessante
Melhor que Magazine Luiza (MGLU3)? Apesar do resultado forte no 3T24, Empiricus prefere ação de varejista barata e com potencial de valorizar até 87,5%
Na última quinta-feira (8), após o fechamento do pregão, foi a vez do Magazine Luiza (MGLU3) divulgar seus resultados referentes ao terceiro trimestre de 2024, que agradaram o mercado, com números bem acima das expectativas. Entre julho e setembro deste ano, o Magalu registrou um lucro líquido de R$ 102,4 milhões, revertendo o prejuízo de […]
Preço mínimo da ação da Sabesp foi fixado em 20 de junho, e pouca gente sabia disso
Preço mínimo de R$ 63,56 por ação se tornou público hoje, com a publicação da ata de reunião do dia 20; Equatorial pagou R$ 67,00
Tragédia no Rio Grande do Sul: Confira as perdas do varejo causadas pelas enchentes
Turismo no RS teve perdas de mais de R$ 1,3 bilhão durante o mês de maio, segundo a CNC
E agora, Ozempic? Caneta emagrecedora Zepbound se mostra promissora no tratamento da apneia do sono
De acordo com dados preliminares de ensaios clínicos, a Zepbound foi mais eficaz que um placebo na redução da gravidade da apneia obstrutiva do sono
Fundo que detém direitos de músicas de Beyoncé e Shakira anuncia venda de US$ 1,4 bilhão a investidor
A negociação será feita com apoio da Apollo Capital Management, parceira da Concord, gigante de private equity dos EUA
O Galaxy desbanca o iPhone: Apple (AAPL34) perde liderança global de smartphones no 1T24
Embora o setor esteja em crescimento, a gigante de tecnologia apresentou uma queda de quase 10% nas remessas de iPhone no primeiro trimestre do ano
Os ‘cigarrinhos’ de chocolate vão voltar: Pan é vendida em leilão por R$ 3,1 milhões
Companhia entrou em recuperação judicial em 2021, mas o processo não foi bem sucedido e dois anos depois decretou falência
O pior já passou? O que diz a Fitch sobre as empresas brasileiras um mês após ter elevado a nota de crédito do Brasil
As empresas sob o guarda-chuva da agência de classificação de risco têm R$ 425 bilhões em dívidas com vencimento até 2024; o número assusta, mas pode não ser tão ruim assim; entenda por quê
Big techs na mira: Google (GOGL34) é multado por União Europeia e Coreia do Sul em bilhões de dólares
A maior das penalidades foi de US$ 4,126 bilhões, referente a um processo aberto pela União Europeia em 2015 por práticas anticompetitivas
Elon Musk quer te ouvir: Onde a Tesla deve instalar a próxima rede de carregadores para os carros elétricos?
Tesla Charging pediu que o público comentasse os locais que desejam que seja inaugurada uma nova unidade de Supercharger. Os nomes mais curtidos devem entrar para uma votação oficial da empresa
Café com selo colecionável: Starbucks (SBUB34) anuncia programa de fidelidade com NFT; entenda como vai funcionar
O “selo digital” é uma recompensa para clientes membros do ‘Starbucks Rewards’ e funcionários nos EUA; a iniciativa deve ser lançada ainda neste ano
De olho no varejo digital, Raia Drogasil (RADL3) compra startup de tecnologia focada em soluções de mídia
Segundo a RD, a aquisição da eLoopz deve fortalecer a estratégia de publicidade dos anunciantes nos canais físicos e digitais da companhia
Twitter, Vale e Americanas têm processos seletivos abertos para estágio e trainee; veja oportunidades com bolsas-auxílio de até R$ 7 mil
Os processos seletivos aceitam candidaturas até outubro, com início previsto a partir de janeiro de 2023
Vagas de emprego: PagBank PagSeguro, C6 Bank e Banco Inter estão com processos seletivos abertos; confira as principais oportunidades da semana
Ao todo, são mais de 200 vagas de emprego para diversas áreas no formato híbrido ou remoto, em todo o país
Vale e Ambev estão processos seletivos abertos para estágio e trainee; veja oportunidades com bolsas-auxílio de até R$ 7 mil
Os processos seletivos aceitam candidaturas até setembro, com início previsto a partir de janeiro de 2023
IRB (IRBR3) lidera pelotão de perdas do Ibovespa e Eztec (EZTC3) vai na direção oposta — veja o que foi destaque na bolsa na semana
Lá fora, as negociações da semana continuaram sendo marcadas pela expectativa em torno da condução da política monetária do Federal Reserve; por aqui, o principal índice da B3 acumulou perdas de 1,28%
