مجموعة قرصنة موالية لإسرائيل تستهدف بورصة نوبيتكس الإيرانية في اختراق للعملات المشفرة بقيمة 88.4 مليون دولار

تعرضت نوبيتكس ، وهي بورصة إيرانية للعملات المشفرة ، لاستغلال بملايين الدولارات ، حيث تحملت مجموعة قرصنة موالية لإسرائيل المسؤولية عن الحادث.

تم الإبلاغ عن الحادث من قبل محقق onchain ZachXBT ، الذي حدد التدفقات الخارجة المشبوهة من محافظ متعددة مرتبطة ب Nobitex.

في منشور على Telegram في 19 يونيو ، كشف محقق onchain ZachXBT أن المهاجمين استخدموا عناوين الغرور في الاستغلال ، بما في ذلك عنوان على شبكة Tron يحمل رسالة مشحونة سياسيا تستهدف Nobitex.

اعتبارا من وقت النشر ، تم تحديد ما لا يقل عن أربعة عناوين غرور يتحكم فيها المهاجم من قبل شركة أمن blockchain SlowMist و ZachXBT ، والتي استحوذت مجتمعة على أكثر من 88.4 مليون دولار من الأصول الرقمية من Nobitex.

تشمل العناوين "TKFuckiRGCTerroristsNoBiTEXy2r7mNX" المستند إلى Tron ، والتي استنزفت ما يقرب من 49 مليون دولار ، وعنوان Ethereum "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead" المستخدم لعمليات السحب عبر السلاسل المتوافقة مع EVM. 

تم ربط عنوانين إضافيين للغرور ، "1FuckiRGCTerroristsNoBiTEXXXaAovLX" ومحفظة Dogecoin "DFuckiRGCTerroristsNoBiTEXXXWLW65t" ، بالاستغلال.

تلقى عنوان Dogecoin وحده أكثر من 39.4 مليون DOGE ، بقيمة 6.73 مليون دولار تقريبا بالأسعار الحالية.

يبدو أن عناوين الغرور ، التي تسمح بتضمين سلاسل مخصصة في معرفات المحفظة ، قد استخدمت لبث إشارات سياسية صريحة تستهدف الحكومة الإيرانية.

كما أكدت نوبيتكس أن جزءا من محافظها الساخنة قد تعرض "للوصول غير المصرح به" ، والذي تم تعليقه لاحقا عند اكتشافه.

أكدت المنصة للمستخدمين أن المحافظ المخترقة كانت منفصلة عن احتياطيات التخزين البارد ، والتي لا تزال آمنة.

كما تعهدت بتعويض المستخدمين المتضررين بالكامل باستخدام صندوق التأمين والاحتياطيات الداخلية.

المتسللون يتحملون المسؤولية

أعلنت مجموعة تطلق على نفسها اسم "Gonjeshke Darande " مسؤوليتها عن الخرق.

وفي بيان نشر على "إكس"، اتهمت المجموعة نوبيتكس بأنها أداة يستخدمها النظام الإيراني لتمويل الإرهاب والتهرب من العقوبات الدولية.

وفقا للقراصنة ، لعبت نوبيتكس دورا مركزيا في البنية التحتية المالية للحكومة الإيرانية وزعم أن التوظيف في البورصة معترف به كشكل من أشكال الخدمة العسكرية من قبل النظام.

كما هددت المجموعة بنشر شفرة المصدر والبيانات الداخلية للبورصة ، محذرة من أن أي أموال متبقية على المنصة معرضة للخطر أيضا.

ودعوا المستخدمين إلى التصرف بسرعة و "اتخاذ إجراءات قبل فوات الأوان".

لا تزال بورصات العملات المشفرة في خطر

يضيف الخرق الأخير إلى موجة من الحوادث الأمنية للعملات المشفرة في عام 2025 ، حيث فقد أكثر من 2.1 مليار دولار من الأصول الرقمية حتى الآن ، وفقا لشركة أمان blockchain CertiK.

تمثل الهجمات على البورصات المركزية غالبية هذه الخسائر ، بقيادة اختراق Bybit بقيمة 1.4 مليار دولار ، والذي ورد أنه دبره قراصنة كوريون شماليون.

تمكن المهاجمون من استغلال إحدى المحافظ الباردة متعددة التوقيعات في البورصة.

وبالمثل ، تم استهداف Coinbase في هجوم منسق تم فيه رشوة وكلاء دعم العملاء في الخارج لاستخراج البيانات من أكثر من 69,000 مستخدم.

وبحسب ما ورد تم استخدام المعلومات المسروقة في عمليات الاحتيال على الهندسة الاجتماعية للاحتيال على العملاء ، مع خسائر تقدر بنحو 400 مليون دولار.

في حين لم تتم سرقة أي عملة مشفرة مباشرة من أنظمة Coinbase ، إلا أن الهجوم كشف عن نقاط ضعف خطيرة في عمليات الاستعانة بمصادر خارجية.