تمت سرقة أكثر من 73 مليون دولار على Nobitex من خلال عناوين محافظ وهمية على شبكات Tron وEVM.
تولت مجموعة هاكر مؤيدة لإسرائيل المسؤولية وهددت بنشر الشيفرة المصدرية لـ Nobitex.
زعمت Nobitex أن المحافظ الباردة آمنة وأنها ستعوض المستخدمين من صندوق التأمين الخاص بها.
نوبتيكس، وهي بورصة عملات مشفرة مقرها إيران، تعرضت لاختراق كبير، مما أدى إلى خسارة تقارب 73 مليون دولار من الأصول المشفرة. تم الإبلاغ عن ذلك لأول مرة بواسطة المحقق في blockchain زاك إكس بي تي، حيث كان الهجوم موجهًا إلى المحافظ على كل من البلوكشين المتوافق مع إيثيريوم و ترون باستخدام عناوين محافظ مخصصة تُسمى "عناوين فانيتي".
#PeckShieldAlert #زاك إكس بي تي قد أبلغ أن #Nobitex, an Iranian exchange, appears to have been exploited, with ~48.6M in $USDT drained on #ترون pic.twitter.com/y12HyszcyZ
PeckShieldAlert (@PeckShieldAlert) 18 يونيو 2025
وجد ZachXBT التحويلات المشبوهة، متتبعًا إياها إلى العناوين المسماة "TKFuckiRGCTerroristsNoBiTEXy2r7mNX" و"0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead"، التي أرسلت حوالي 49 مليون دولار إلى محافظ مجهولة على ترون. يُظهر التحليل على السلسلة أن التأثير الإجمالي قد يتجاوز 73 مليون دولار، لكن Nobitex نفسها لم تقم بالإبلاغ عن مدى الخسارة.
محفظة المهاجم، KFucki، اتبعت نمط تسمية يمكن التعرف عليه تقليديًا لتحدي الهدف وإجراء تحويلات سريعة. لاحظت Nobitex أنها تلقت وصولًا غير مصرح به إلى جزء من محافظها الساخنة، والتي جمدتها على الفور كما ورد. وقد وعدت المستخدمين بأن أموال التخزين البارد لن يتم الوصول إليها، وأن الخسائر سيتم تعويضها من احتياطيات التأمين وأموال الشركة.
القراصنة يعدون بتسريب رمز المصدر خلال ساعات
في منشور على X، أعلنت مجموعة هاكر تُعرف باسم "جونجيشكي داراندي" مسؤوليتها. وصفت المجموعة التي استهدفت سابقًا المواقع الصناعية الإيرانية نوبتيكس كعقدة مركزية في شبكة طهران المالية. وزعمت أن التبادل يساهم في التهرب من العقوبات وتمويل الأنشطة الخبيثة.
بعد "بنك سبه" التابع للحرس الثوري الإيراني، جاء دور نوبتيكس! تحذير! خلال 24 ساعة، سنقوم بإصدار الشيفرة المصدرية لنوبتيكس ومعلوماتها الداخلية من شبكتها الداخلية. أي أصول تبقى هناك بعد هذه النقطة ستكون في خطر! بورصة نوبتيكس في قلب الـ… pic.twitter.com/GFyBCPCFIE
— غنجشك درنده (@غنجشكدرنده) 18 يونيو 2025
حذرت المجموعة المستخدمين بسحب أموالهم ووعدت بإصدار كود المصدر والمستندات الداخلية لـ Nobitex خلال 24 ساعة. كما زعمت أن الحكومة الإيرانية قد دمجت Nobitex في العمليات العسكرية والاستراتيجية وأن العمل في البورصة يلبي متطلبات الخدمة العسكرية.
يعتقد محللو الأمن أن غنجشكه دراندي له صلات بوكالات الاستخبارات السيبرانية الإسرائيلية. على الرغم من أن السلطات لم تؤكد البيان، إلا أنه يضيف عنصرًا جيوسياسيًا إلى اختراق مالي في البداية. ومن المعروف أن المجموعة قامت بعدة هجمات سيبرانية على البنية التحتية الإيرانية، مثل مصانع الصلب ومحطات الغاز.
ارتفاع عمليات اختراق العملات الرقمية تشير إلى ضعف أوسع في الصناعة
هجوم Nobitex هو جزء من اتجاه وصفته شركة أمان البلوكشين CertiK بأنه موجة متزايدة من السرقات المتعلقة بالعملات المشفرة. تم بالفعل سرقة أكثر من 2.1 مليار في عام 2025، مع ارتباط معظم الحالات بمشاكل في المحفظة وإدارة المفاتيح السيئة. أوضح رونغوي قو، المؤسس المشارك لشركة CertiK، أن هجمات الهندسة الاجتماعية مثل تسميم العناوين قد تجاوزت استغلال العقود الذكية من حيث النطاق.
تجذب هذه الاحتيالات المستخدمين لإرسال الأصول إلى عناوين مزيفة، متجنبة التدخل التقني. استجابةً لذلك، يوصي المحللون بأن تقوم البورصات بتنفيذ ضوابط تشغيلية أكثر فعالية، وزيادة الأمان عند استخدام المفاتيح الخاصة، وتجزئة استخدام المحفظة الساخنة لتقليل التأثير المحتمل للاختراق الفردي.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
مجموعة مؤيدة لإسرائيل تدعي تنفيذ هجوم إلكتروني على أكبر بورصة للعملات الرقمية في إيران
تمت سرقة أكثر من 73 مليون دولار على Nobitex من خلال عناوين محافظ وهمية على شبكات Tron وEVM.
تولت مجموعة هاكر مؤيدة لإسرائيل المسؤولية وهددت بنشر الشيفرة المصدرية لـ Nobitex.
زعمت Nobitex أن المحافظ الباردة آمنة وأنها ستعوض المستخدمين من صندوق التأمين الخاص بها.
نوبتيكس، وهي بورصة عملات مشفرة مقرها إيران، تعرضت لاختراق كبير، مما أدى إلى خسارة تقارب 73 مليون دولار من الأصول المشفرة. تم الإبلاغ عن ذلك لأول مرة بواسطة المحقق في blockchain زاك إكس بي تي، حيث كان الهجوم موجهًا إلى المحافظ على كل من البلوكشين المتوافق مع إيثيريوم و ترون باستخدام عناوين محافظ مخصصة تُسمى "عناوين فانيتي".
#PeckShieldAlert #زاك إكس بي تي قد أبلغ أن #Nobitex, an Iranian exchange, appears to have been exploited, with ~48.6M in $USDT drained on #ترون pic.twitter.com/y12HyszcyZ
وجد ZachXBT التحويلات المشبوهة، متتبعًا إياها إلى العناوين المسماة "TKFuckiRGCTerroristsNoBiTEXy2r7mNX" و"0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead"، التي أرسلت حوالي 49 مليون دولار إلى محافظ مجهولة على ترون. يُظهر التحليل على السلسلة أن التأثير الإجمالي قد يتجاوز 73 مليون دولار، لكن Nobitex نفسها لم تقم بالإبلاغ عن مدى الخسارة.
محفظة المهاجم، KFucki، اتبعت نمط تسمية يمكن التعرف عليه تقليديًا لتحدي الهدف وإجراء تحويلات سريعة. لاحظت Nobitex أنها تلقت وصولًا غير مصرح به إلى جزء من محافظها الساخنة، والتي جمدتها على الفور كما ورد. وقد وعدت المستخدمين بأن أموال التخزين البارد لن يتم الوصول إليها، وأن الخسائر سيتم تعويضها من احتياطيات التأمين وأموال الشركة.
القراصنة يعدون بتسريب رمز المصدر خلال ساعات
في منشور على X، أعلنت مجموعة هاكر تُعرف باسم "جونجيشكي داراندي" مسؤوليتها. وصفت المجموعة التي استهدفت سابقًا المواقع الصناعية الإيرانية نوبتيكس كعقدة مركزية في شبكة طهران المالية. وزعمت أن التبادل يساهم في التهرب من العقوبات وتمويل الأنشطة الخبيثة.
بعد "بنك سبه" التابع للحرس الثوري الإيراني، جاء دور نوبتيكس! تحذير! خلال 24 ساعة، سنقوم بإصدار الشيفرة المصدرية لنوبتيكس ومعلوماتها الداخلية من شبكتها الداخلية. أي أصول تبقى هناك بعد هذه النقطة ستكون في خطر! بورصة نوبتيكس في قلب الـ… pic.twitter.com/GFyBCPCFIE
— غنجشك درنده (@غنجشكدرنده) 18 يونيو 2025
حذرت المجموعة المستخدمين بسحب أموالهم ووعدت بإصدار كود المصدر والمستندات الداخلية لـ Nobitex خلال 24 ساعة. كما زعمت أن الحكومة الإيرانية قد دمجت Nobitex في العمليات العسكرية والاستراتيجية وأن العمل في البورصة يلبي متطلبات الخدمة العسكرية.
يعتقد محللو الأمن أن غنجشكه دراندي له صلات بوكالات الاستخبارات السيبرانية الإسرائيلية. على الرغم من أن السلطات لم تؤكد البيان، إلا أنه يضيف عنصرًا جيوسياسيًا إلى اختراق مالي في البداية. ومن المعروف أن المجموعة قامت بعدة هجمات سيبرانية على البنية التحتية الإيرانية، مثل مصانع الصلب ومحطات الغاز.
ارتفاع عمليات اختراق العملات الرقمية تشير إلى ضعف أوسع في الصناعة
هجوم Nobitex هو جزء من اتجاه وصفته شركة أمان البلوكشين CertiK بأنه موجة متزايدة من السرقات المتعلقة بالعملات المشفرة. تم بالفعل سرقة أكثر من 2.1 مليار في عام 2025، مع ارتباط معظم الحالات بمشاكل في المحفظة وإدارة المفاتيح السيئة. أوضح رونغوي قو، المؤسس المشارك لشركة CertiK، أن هجمات الهندسة الاجتماعية مثل تسميم العناوين قد تجاوزت استغلال العقود الذكية من حيث النطاق.
تجذب هذه الاحتيالات المستخدمين لإرسال الأصول إلى عناوين مزيفة، متجنبة التدخل التقني. استجابةً لذلك، يوصي المحللون بأن تقوم البورصات بتنفيذ ضوابط تشغيلية أكثر فعالية، وزيادة الأمان عند استخدام المفاتيح الخاصة، وتجزئة استخدام المحفظة الساخنة لتقليل التأثير المحتمل للاختراق الفردي.