资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
伊朗最大加密货币交易所Nobitex遭重大热钱包攻击
本周伊朗最大加密货币交易所Nobitex遭遇重大热钱包漏洞事件。2025年6月18日,链上调查员ZachXBT通过Telegram披露,攻击者从Tron和EVM兼容链上窃取了至少8100万美元数字资产。此次攻击使用"虚荣地址"手法,凸显了区域性交易所日益增长的安全风险,同时反映了地缘政治因素在加密货币领域日益凸显的作用。
攻击事件始末
ZachXBT在周三的帖子中详述了四个与Nobitex关联钱包的可疑资金流出。第一笔转账总额达4900万美元,通过带有"TKFuckiRGCTerroristsNoBiTEXy2r7mNX"字样的虚荣地址转移。第二笔转账使用"0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead"地址转移资产。这两笔交易均可在Tronscan上追踪,证实了数百万美元的损失。
第三笔和第四笔资金流出分别使用"1FuckiRGCTerroristsNoBiTEXXXaAovLX"和"DFuckiRGCTerroristsNoBiTEXXXWLW65t"地址从交易所转移资金。
来源:ZachXBT Telegram
虚荣地址允许黑客创建符合特定模式的地址。本案中,恶意地址将脏话、政治侮辱语与"Nobitex"品牌名相结合。通过这种定制化地址转移资金,攻击者成功绕过常规监控名单,未立即触发警报。
区块链安全公司CertiK数据显示,2024年虚荣地址攻击仅占加密货币黑客事件的1%。但截至2025年6月2日,因社会工程和密钥管理不善导致的钱包入侵事件已占全年21亿美元被盗金额的65%以上。
事件影响
Nobitex确认其部分热钱包基础设施遭"未经授权访问"。该交易所在X平台发文称,已立即暂停受影响钱包,并将用户存款转移至冷存储。
Nobitex公告| 来源:X
"根据冷存储标准,用户资产绝对安全,上述事件仅影响热钱包部分资产。所有损失将通过保险基金和Nobitex自有资金补偿。"交易所在公告中表示。
截至发稿,Nobitex称冷钱包仍安全,仅"部分热钱包资产"受影响。交易所未披露Tron链与EVM链损失的具体比例。2025年加密货币交易所因黑客攻击和盗窃已损失超过20亿美元。
亲以色列黑客组织宣称负责
自称"Gonjeshke Darande"的亲以色列黑客组织在X平台宣称对此次攻击负责。
来源:Gonjeshke Darande X
该组织指控Nobitex"资助恐怖主义",并威胁若剩余资产未在24小时内移交,将公布交易所源代码和内部文件。"Nobitex交易所是政权全球资助恐怖活动的核心渠道,"帖子写道,并警告未追回资金将面临"额外风险"。
这标志着加密货币领域首次出现与国家级叙事明确关联的政治动机网络攻击。Nobitex通过保险补偿损失的承诺虽属行业惯例,但赔付延迟可能损害用户信任。中东和欧洲监管机构应更严格审查交易所安全标准。
截至2025年6月,全球加密货币资产被盗金额已超21亿美元。随着地缘政治行为体介入,全球交易所可能面临升级的黑客威胁。
