Nobitex'te Tron ve EVM zincirlerinde vanity cüzdan adresleri üzerinden 73 milyon dolardan fazla çalındı.
İsrail yanlısı bir hacker grubu sorumluluğu üstlendi ve Nobitex'in kaynak kodunu yayımlamakla tehdit etti.
Nobitex, soğuk cüzdanların güvenli olduğunu iddia etti ve kullanıcıları sigorta fonundan tazmin edeceğini bildirdi.
İran merkezli bir kripto borsası olan Nobitex, ciddi bir saldırıya uğrayarak neredeyse 73 milyon dolar değerinde kripto varlık kaybına uğradı. İlk olarak blockchain dedektifi ZachXBT tarafından bildirilen bu saldırı, Ethereum uyumlu ve Tron blok zincirleri üzerindeki cüzdanlara, "vanity adresleri" olarak adlandırılan özel cüzdan adresleri kullanılarak gerçekleştirildi.
#PeckShieldAlert #ZachXBT, #Nobitex, an Iranian exchange, appears to have been exploited, with ~48.6M in $USDT drained on #Tron hakkında bildirimde bulundu pic.twitter.com/y12HyszcyZ
— PeckShieldAlert (@PeckShieldAlert) 18 Haziran 2025
ZachXBT, şüpheli transferleri buldu ve bunları “TKFuckiRGCTerroristsNoBiTEXy2r7mNX” ve “0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead” olarak adlandırılan adreslere izledi. Bu adresler, Tron üzerinde bilinmeyen cüzdanlara yaklaşık 49 milyon dolar gönderdi. Onchain analizi, toplam etkinin 73 milyon doları aşabileceğini gösteriyor, ancak Nobitex, kaybın boyutunu henüz bildirmedi.
Saldırgan cüzdanı, KFucki, hedefi alay etmek ve hızlı transferler yapmak için geleneksel olarak tanımlanabilir bir adlandırma modeli izledi. Nobitex, sıcak cüzdanlarının bir kısmına yetkisiz erişim sağlandığını belirtti ve bu durumu hemen dondurduğunu bildirdi. Kullanıcılara soğuk depolama fonlarına erişim sağlanmayacağı ve kayıpların sigorta rezervleri ve şirket fonlarıyla karşılanacağı sözünü verdi.
Hackerlar, kaynak kodu sızıntısını birkaç saat içinde vaat ediyor.
X'te bir gönderide, kendine "Gonjeshke Darande" diyen bir hacker grubu sorumluluğu üstlendi. Daha önce İran sanayi tesislerini hedef alan grup, Nobitex'i Tahran'ın finansal ağında merkezi bir düğüm olarak tanımladı. Bu değişimin yaptırımlardan kaçışa ve kötü niyetli faaliyetlerin finansmanına katkıda bulunduğunu iddia etti.
IRGC'nin "Bank Sepah"ından sonra Nobitex'in sırası geliyorUYARI! 24 saat içinde Nobitex'in kaynak kodunu ve iç ağlarından iç bilgileri yayınlayacağız.Bu noktadan sonra orada kalan herhangi bir varlık riske girecektir! Nobitex borsası… pic.twitter.com/GFyBCPCFIE
— Gonjeshke Darande (@GonjeshkeDarand) 18 Haziran 2025
Grup, kullanıcılara fonlarını çekmeleri konusunda uyarıda bulundu ve Nobitex'in kaynak kodunu ve iç belgelerini 24 saat içinde yayımlayacaklarını taahhüt etti. Ayrıca, İran hükümetinin Nobitex'i askeri ve stratejik operasyonlara entegre ettiğini ve borsada çalışmanın askeri hizmet gerekliliklerini yerine getirdiğini iddia etti.
Güvenlik analistleri, Gonjeshke Darande'nin İsrailli siber istihbarat ajanslarıyla bağlantıları olduğuna inanıyor. Yetkililer bu ifadeyi doğrulamasa da, bu durum başlangıçta finansal bir sızmaya jeopolitik bir boyut katıyor. Bu grubun, İran altyapısına, çelik fabrikaları ve benzin istasyonları gibi, birçok siber saldırı düzenlediği biliniyor.
Artan Kripto Hackler, Daha Geniş Endüstri Zayıflığını İşaret Ediyor
Nobitex saldırısı, blockchain güvenlik firması CertiK'in tanımladığı kripto ile ilgili hırsızlıkların artan dalgasının bir parçasıdır. 2025'te zaten 2.1 milyardan fazla çalındı ve vakaların çoğu cüzdan ihlalleri ve kötü anahtar yönetimi ile ilgilidir. CertiK'in kurucu ortağı Ronghui Gu, adres zehirlenmesi gibi sosyal mühendislik saldırılarının akıllı sözleşme istismarlarını kapsam olarak geçmeye başladığını açıkladı.
Bu dolandırıcılıklar, kullanıcıları sahte adreslere varlık göndermeye teşvik ediyor, teknik müdahaleyi önlüyor. Buna yanıt olarak, analistler borsaların daha etkili operasyonel kontrol mekanizmaları, özel anahtarlar kullanırken daha fazla güvenlik ve sıcak cüzdan kullanımını bölme önerisinde bulunuyorlar, böylece tek bir saldırının potansiyel etkisini sınırlıyorlar.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
İsrail Yanlısı Grup, İran'ın En Büyük Kripto Para Borsasına Siber Saldırı İddia Etti
Nobitex'te Tron ve EVM zincirlerinde vanity cüzdan adresleri üzerinden 73 milyon dolardan fazla çalındı.
İsrail yanlısı bir hacker grubu sorumluluğu üstlendi ve Nobitex'in kaynak kodunu yayımlamakla tehdit etti.
Nobitex, soğuk cüzdanların güvenli olduğunu iddia etti ve kullanıcıları sigorta fonundan tazmin edeceğini bildirdi.
İran merkezli bir kripto borsası olan Nobitex, ciddi bir saldırıya uğrayarak neredeyse 73 milyon dolar değerinde kripto varlık kaybına uğradı. İlk olarak blockchain dedektifi ZachXBT tarafından bildirilen bu saldırı, Ethereum uyumlu ve Tron blok zincirleri üzerindeki cüzdanlara, "vanity adresleri" olarak adlandırılan özel cüzdan adresleri kullanılarak gerçekleştirildi.
#PeckShieldAlert #ZachXBT, #Nobitex, an Iranian exchange, appears to have been exploited, with ~48.6M in $USDT drained on #Tron hakkında bildirimde bulundu pic.twitter.com/y12HyszcyZ
— PeckShieldAlert (@PeckShieldAlert) 18 Haziran 2025
ZachXBT, şüpheli transferleri buldu ve bunları “TKFuckiRGCTerroristsNoBiTEXy2r7mNX” ve “0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead” olarak adlandırılan adreslere izledi. Bu adresler, Tron üzerinde bilinmeyen cüzdanlara yaklaşık 49 milyon dolar gönderdi. Onchain analizi, toplam etkinin 73 milyon doları aşabileceğini gösteriyor, ancak Nobitex, kaybın boyutunu henüz bildirmedi.
Saldırgan cüzdanı, KFucki, hedefi alay etmek ve hızlı transferler yapmak için geleneksel olarak tanımlanabilir bir adlandırma modeli izledi. Nobitex, sıcak cüzdanlarının bir kısmına yetkisiz erişim sağlandığını belirtti ve bu durumu hemen dondurduğunu bildirdi. Kullanıcılara soğuk depolama fonlarına erişim sağlanmayacağı ve kayıpların sigorta rezervleri ve şirket fonlarıyla karşılanacağı sözünü verdi.
Hackerlar, kaynak kodu sızıntısını birkaç saat içinde vaat ediyor.
X'te bir gönderide, kendine "Gonjeshke Darande" diyen bir hacker grubu sorumluluğu üstlendi. Daha önce İran sanayi tesislerini hedef alan grup, Nobitex'i Tahran'ın finansal ağında merkezi bir düğüm olarak tanımladı. Bu değişimin yaptırımlardan kaçışa ve kötü niyetli faaliyetlerin finansmanına katkıda bulunduğunu iddia etti.
IRGC'nin "Bank Sepah"ından sonra Nobitex'in sırası geliyorUYARI! 24 saat içinde Nobitex'in kaynak kodunu ve iç ağlarından iç bilgileri yayınlayacağız.Bu noktadan sonra orada kalan herhangi bir varlık riske girecektir! Nobitex borsası… pic.twitter.com/GFyBCPCFIE
— Gonjeshke Darande (@GonjeshkeDarand) 18 Haziran 2025
Grup, kullanıcılara fonlarını çekmeleri konusunda uyarıda bulundu ve Nobitex'in kaynak kodunu ve iç belgelerini 24 saat içinde yayımlayacaklarını taahhüt etti. Ayrıca, İran hükümetinin Nobitex'i askeri ve stratejik operasyonlara entegre ettiğini ve borsada çalışmanın askeri hizmet gerekliliklerini yerine getirdiğini iddia etti.
Güvenlik analistleri, Gonjeshke Darande'nin İsrailli siber istihbarat ajanslarıyla bağlantıları olduğuna inanıyor. Yetkililer bu ifadeyi doğrulamasa da, bu durum başlangıçta finansal bir sızmaya jeopolitik bir boyut katıyor. Bu grubun, İran altyapısına, çelik fabrikaları ve benzin istasyonları gibi, birçok siber saldırı düzenlediği biliniyor.
Artan Kripto Hackler, Daha Geniş Endüstri Zayıflığını İşaret Ediyor
Nobitex saldırısı, blockchain güvenlik firması CertiK'in tanımladığı kripto ile ilgili hırsızlıkların artan dalgasının bir parçasıdır. 2025'te zaten 2.1 milyardan fazla çalındı ve vakaların çoğu cüzdan ihlalleri ve kötü anahtar yönetimi ile ilgilidir. CertiK'in kurucu ortağı Ronghui Gu, adres zehirlenmesi gibi sosyal mühendislik saldırılarının akıllı sözleşme istismarlarını kapsam olarak geçmeye başladığını açıkladı.
Bu dolandırıcılıklar, kullanıcıları sahte adreslere varlık göndermeye teşvik ediyor, teknik müdahaleyi önlüyor. Buna yanıt olarak, analistler borsaların daha etkili operasyonel kontrol mekanizmaları, özel anahtarlar kullanırken daha fazla güvenlik ve sıcak cüzdan kullanımını bölme önerisinde bulunuyorlar, böylece tek bir saldırının potansiyel etkisini sınırlıyorlar.