伊朗加密貨幣交易所被黑客攻擊，隨着以色列-伊朗衝突升級

隨着以色列和伊朗之間的緊張局勢加劇，Nobitex，這家位於伊朗的主要比特幣交易所，正經歷極端動蕩，因爲它遭受了網路攻擊。這次黑客攻擊導致超過8100萬數字資產在多個區塊鏈連接的熱錢包中被盜。此次攻擊發生在該地區地緣政治不確定性上升的時期。

伊朗加密貨幣交易所因地緣政治危機被黑客攻擊

Nobitex今天早些時候通過其官方X帳戶發布的公開聲明確認了黑客攻擊。根據該公司的說法，攻擊者獲得了對其報告基礎設施和部分熱錢包系統的訪問權限。該交易所向用戶保證冷錢包資產保持安全，未受到此次漏洞的影響。

Nobitex 的聲明指出，“一經發現，所有訪問權限立即被暫停，我們的內部安全團隊正在密切調查事件的範圍。” 然而，該公司尚未公布被盜具體資產的細節，也未公開確認攻擊者。

Telegram Zcash區塊鏈分析-由著名區塊鏈分析師ZachXBT提供的Telegram反饋顯示，此次泄露導致超過8100萬美元的損失，受影響的資產分布在Tron和一些EVM兼容的區塊鏈上。此次泄露似乎涉及多個發送到可疑地址的交易。

來源：Telegram；伊朗加密貨幣交易所黑客攻擊## 在Nobitex黑客攻擊中使用的虛榮地址和熱錢包漏洞

調查顯示，攻擊者使用了一個個性化的錢包地址來實施攻擊。個性化地址是設計有可識別文本字符的地址，這些字符通常用於身分識別或品牌推廣。它也是一個可以在網路攻擊中使用的標記，用於表明立場或提供線索以分散調查人員的注意。

在鏈上數據集中，我們可以看到其中一個使用的地址 TKFuckiRGCTerroristsNoBiTEXy2r7mNX 參與了竊取約 4900 萬枚。搶劫期間還使用了另一個地址，0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead。這些錢包的命名似乎是爲了恐嚇或暗示攻擊背後有政治動機。

監控加密貨幣安全的團隊描述說，熱錢包是此次漏洞的主要目標。與離線存儲資產的冷錢包相比，熱錢包連接到互聯網，遭受網路攻擊的風險更高。Nobitex 也沒有說明私鑰是否被盜。

黑客組織在以色列-伊朗緊張局勢升級之際聲稱負責

一個名爲 Gonjeshke Darande 或 Predatory Sparrow 的黑客組織聲稱對此次泄露負責。在他們的 X 帳戶上，他們表示，“我們，Gonjeshke Darande，對 Nobitex 進行了網路攻擊。 該組織與以前的網路行動有關，據信與親以色列有關聯。

來源：X；以色列黑客組織警告伊朗在後續聲明中，黑客指責Nobitex幫助伊朗政府繞過國際制裁。他們聲稱該交易所在資助軍事行動中發揮了作用，並警告用戶立即撤回任何剩餘資產。該組織威脅將在24小時內發布Nobitex的原始碼和內部數據。

黑客補充道，“這些網路攻擊是因爲Nobitex成爲了一個關鍵的政權工具，用於資助恐怖主義和違反制裁。” 目前，Nobitex尚未對該團體的聲明或在線發布的公開威脅做出回應。

地區衝突和政治反應加劇網路風險

這種侵略是在嚴重的政治緊張局勢下進行的：他們還報告了以色列和伊朗之間關係中頻繁發生的軍事幹預和網路犯罪案例。地緣政治環境導致人們擔心，國家支持的網路活動在金融領域的激增正在擴展到區塊鏈基礎設施。

美國總統唐納德·特朗普（Donald Trump）否認自己是和平談判的一部分，但據推測，他幫助促成了政府與非裔美國抗議者之間的和平。在談到 X 時，他說，我沒有做出任何努力以任何方式、形式或形式與伊朗接觸以進行和平談判。他拒絕了剛剛傳播的外交主張。

隨着此類調查的進行，全球的安全分析師持續跟蹤與攻擊相關的交易，同時區塊鏈取證專家也在關注這些交易。建議用戶要保持警惕，不要前往可能受到國家威脅的平台。