Feltörték az iráni székhelyű Nobitex kriptotőzsdét. Több mint 81 millió dollárnyi digitális eszközt loptak el – állítja ZachXBT onchain nyomozó.
A támadásról egy szerdai Telegram-bejegyzésben számoltak be. Legalább 81,7 millió dollárnyi vagyont loptak el a Tron hálózaton és az Ethereum Virtual Machine (EVM)-kompatibilis blokkláncokon.
ZachXBT észrevette, hogy a támadók egy „egyedi címet” használtak a protokoll kihasználására. Ez „gyanús kiutalásokat” eredményezett több Nobitexhez köthető tárcából.
A „vanity address” olyan nyilvános tárcacím, amely egy felhasználó által megadott karakterláncot tartalmaz.
Az első 49 millió dollárt a “TKFuckiRGCTerroristsNoBiTEXy2r7mNX” címről lopták el. A második használt cím: “0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead”, a Tronscan szerint.
A Nobitex megerősítette, hogy néhány forrótárcájuknál „illetéktelen hozzáférés” jeleit észlelték. Ezeket azonnal „felfüggesztették”, amint felismerték a bajt.
„A felhasználók vagyona teljes biztonságban van a hidegtárolási szabványok szerint. A fenti eset csak a forrótárcák egy részét érintette” – közölte a Nobitex egy X-bejegyzésben, hozzátéve: „minden kárt megtérítünk a biztosítási alapból és a Nobitex saját forrásaiból.”
A Nobitex elleni támadás „valószínűleg súlyos hozzáférés-vezérlési hiba miatt történt. Ez lehetővé tette a támadók számára, hogy behatoljanak a belső rendszerekbe, és több blokkláncon is kiürítsék a hot walleteket” – mondta Hakan Unal, a Cyvers blokkláncbiztonsági cég vezető biztonsági szakértője.
„Meglepő módon a lopott pénz továbbra is érintetlenül maradt” – mondta Unal.
A jogsértés tovább bővíti a kriptoipari hekkertámadások 2025-ös listáját. A CertiK blokkláncbiztonsági cég szerint eddig több mint 2,1 milliárd dollár értékű digitális eszközt loptak el az év során.
„A 2,1 milliárd dollár nagy részét pénztárcák feltörése, kulcskezelési hibák és működési problémák okozták” – mondta Ronghui Gu, a CertiK társalapítója a Cointelegraph-nak a Chain Reaction napi X spaces műsorában június 2-án.
Hozzátette, hogy a social manipuláción alapuló csalások, mint például az „címfertőzés”, ma már gyakoribbak, mint a protokollszintű feltörések.
Ezek a támadások pszichológiai manipulációval veszik rá az áldozatokat, hogy csaló tárcákba utaljanak át eszközöket.
Egy Izraelt támogató hackercsoport vállalta a felelősséget
Egy Izrael-párti hackercsoport, amely „Gonjeshke Darande” néven ismert, magára vállalta a Nobitex elleni támadást.
Egy posztban az X-en a csoport közölte: 24 órán belül nyilvánosságra hozza a tőzsde forráskódját és belső fájljait. Figyelmeztettek, hogy a platformon maradt eszközök „veszélybe kerülhetnek”.
„A Nobitex tőzsde központi szerepet játszik a rezsim terrorfinanszírozási törekvéseiben világszerte. Emellett ez a rezsim kedvenc eszköze a szankciók kijátszására is” – írta a csoport.
„A rezsim Nobitexhez fűződő viszonya nyilvánvaló. Az ottani munka hivatalos katonai szolgálatnak számít, mert létfontosságú a rezsim számára” – közölte a csoport, és felszólította a felhasználókat: „cselekedjetek, mielőtt túl késő lenne!”
A tőzsde elleni hackertámadás az Izrael és Irán közötti újabb konfliktus ötödik napján történt. A történések miatt most a legtöbben egy szélesebb regionális háborútól tartanak.
Június 13-án Izrael több csapást mért iráni célpontokra. Ez volt a legnagyobb támadása Irán ellen az 1980-as iráni–iraki háború óta.
Azóta a két ország stratégiai rakétacsapásokat hajtott végre egymás ellen. Iránban 224, Izraelben 24 halálos áldozatot jelentettek a The Guardian szerint.
Olvastad már? Fiókját felfüggesztették, most visszatért – a Pump.fun újra lendületben az X-en
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.