! Sàn giao dịch tiền điện tử Iran bị tấn công khi xung đột Israel-Iran leo thang
Khi căng thẳng giữa Israel và Iran gia tăng, Nobitex, một sàn giao dịch Bitcoin lớn ở Iran, đang trong tình trạng hỗn loạn cực độ do bị tấn công mạng. Cuộc tấn công đã dẫn đến việc chiếm đoạt hơn 81 triệu tài sản kỹ thuật số qua nhiều kết nối blockchain, trên các ví nóng. Cuộc tấn công xảy ra trong một giai đoạn gia tăng bất ổn địa chính trị trong khu vực.
Sàn giao dịch Tiền điện tử Iran bị hack giữa cuộc khủng hoảng địa chính trị
Nobitex đã xác nhận vụ hack vào đầu ngày hôm nay thông qua một tuyên bố công khai được chia sẻ qua tài khoản X chính thức của mình. Theo công ty, những kẻ tấn công đã truy cập vào cơ sở hạ tầng báo cáo của họ và một phần của hệ thống ví nóng. Sàn giao dịch đã đảm bảo với người dùng rằng tài sản trong ví lạnh vẫn an toàn và không bị ảnh hưởng bởi vụ vi phạm.
Tuyên bố từ Nobitex cho biết, “Ngay khi phát hiện, tất cả quyền truy cập đã bị đình chỉ, và các nhóm an ninh nội bộ của chúng tôi đang điều tra chặt chẽ mức độ của sự cố.” Tuy nhiên, công ty chưa công bố chi tiết về các tài sản cụ thể bị đánh cắp hoặc xác định công khai những kẻ tấn công.
Telegram ZcashBlockChain-phân tích-Telegram phản hồi được cung cấp bởi ZachXBT, một nhà phân tích blockchain nổi tiếng. Ông đã tiết lộ rằng vi phạm đã dẫn đến tổn thất hơn 81 triệu đô la với các tài sản bị ảnh hưởng được phân phối cho cả Tron và một số blockchain tương thích với EVM. Vi phạm dường như liên quan đến một số giao dịch đi đến các địa chỉ đáng ngờ.
! Sàn giao dịch tiền điện tử Iran bị tấn côngNguồn: Telegram; Hack sàn giao dịch tiền điện tử Iran ## Vanity Address và khai thác ví nóng được sử dụng trong vụ hack Nobitex
Các cuộc điều tra cho thấy rằng những kẻ tấn công đã sử dụng một địa chỉ ví vanity để thực hiện cuộc tấn công. Một địa chỉ vanity được thiết kế với các ký tự văn bản dễ nhận diện mà thường được sử dụng trong việc xác định hoặc xây dựng thương hiệu. Nó cũng là một dấu hiệu có thể được sử dụng trong các cuộc tấn công mạng để đưa ra một tuyên bố hoặc cung cấp một manh mối nhằm đánh lạc hướng các nhà điều tra.
Trong một bộ dữ liệu trên chuỗi, chúng ta có thể thấy rằng một trong những địa chỉ được sử dụng, TKFuckiRGCTerroristsNoBiTEXy2r7mNX, đã tham gia vào việc đánh cắp khoảng 49 triệu. Vẫn còn một địa chỉ khác được sử dụng trong vụ trộm, 0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead. Việc đặt tên cho những chiếc ví này dường như nhằm đe dọa hoặc ngụ ý rằng có động cơ chính trị đằng sau cuộc tấn công.
Các nhóm giám sát bảo mật tiền điện tử mô tả rằng ví nóng chủ yếu là mục tiêu của vi phạm. Trái ngược với ví lạnh lưu trữ tài sản ngoại tuyến, ví nóng được kết nối với internet và có khả năng bị tấn công mạng cao hơn. Nobitex cũng không cho biết liệu các khóa riêng tư có bị đánh cắp hay không.
Nhóm Hacker Nhận Trách Nhiệm Giữa Tình Hình Căng Thẳng Leo Thang Giữa Israel và Iran
Một nhóm hacker có tên Gonjeshke Darande, hay Sẻ săn mồi, đã nhận trách nhiệm về vụ vi phạm. Trên tài khoản X của họ, họ tuyên bố, “Chúng tôi, Gonjeshke Darande, đã thực hiện các cuộc tấn công mạng nhằm vào Nobitex.” Nhóm này được liên kết với các hoạt động mạng trước đó và được cho là có mối liên hệ pro-Israel.
! Nhóm tin tặc Israel đằng sau vụ hack sàn giao dịch tiền điện tử IranNguồn: X; Nhóm tin tặc Israel cảnh báo IranTrong một tuyên bố tiếp theo, các tin tặc cáo buộc Nobitex đã giúp chính phủ Iran vượt qua các lệnh trừng phạt quốc tế. Họ cáo buộc rằng sàn giao dịch có vai trò tài trợ cho các hoạt động quân sự và cảnh báo người dùng rút bất kỳ tài sản nào còn lại ngay lập tức. Nhóm này đe dọa sẽ công bố mã nguồn và dữ liệu nội bộ của Nobitex trong vòng 24 giờ.
Các tin tặc nói thêm, "Những cuộc tấn công mạng này là kết quả của việc Nobitex là một công cụ quan trọng của chế độ để tài trợ cho khủng bố và vi phạm các lệnh trừng phạt." * Cho đến nay, Nobitex vẫn chưa phản hồi các tuyên bố của nhóm hoặc các mối đe dọa công khai được đưa ra trực tuyến.
Xung đột khu vực và phản ứng chính trị gia tăng rủi ro mạng
Sự xâm lược này đã được thực hiện trong bối cảnh căng thẳng chính trị cấp bách: họ cũng báo cáo về các trường hợp can thiệp quân sự và tội phạm mạng thường xuyên trong quan hệ giữa Israel và Iran. Môi trường địa chính trị đã dẫn đến nỗi lo rằng hoạt động tội phạm mạng do nhà nước tài trợ đang gia tăng trong lĩnh vực tài chính và mở rộng đến cơ sở hạ tầng blockchain.
Tổng thống Mỹ Donald Trump từ chối là một phần của các cuộc đàm phán hòa bình, nhưng suy đoán là ông đã giúp làm trung gian hòa bình giữa chính phủ và những người biểu tình người Mỹ gốc Phi. Phát biểu trên X, ông nói, tôi không có nỗ lực nào để tiếp cận với Iran dưới bất kỳ hình thức nào, hình thức hay hình thức, để tham gia vào một cuộc đàm phán hòa bình. Ông bác bỏ những tuyên bố ngoại giao vừa lan rộng.
Với những cuộc điều tra như vậy đang diễn ra, các nhà phân tích an ninh trên toàn thế giới tiếp tục theo dõi các giao dịch liên quan đến cuộc tấn công, khi các chuyên gia pháp y blockchain theo dõi chúng. Được gợi ý rằng người dùng nên cẩn thận và không đến các nền tảng có thể bị đe dọa với các liên kết đến nhà nước.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Sàn giao dịch Tiền điện tử Iran bị hack khi xung đột Israel-Iran leo thang
! Sàn giao dịch tiền điện tử Iran bị tấn công khi xung đột Israel-Iran leo thang Khi căng thẳng giữa Israel và Iran gia tăng, Nobitex, một sàn giao dịch Bitcoin lớn ở Iran, đang trong tình trạng hỗn loạn cực độ do bị tấn công mạng. Cuộc tấn công đã dẫn đến việc chiếm đoạt hơn 81 triệu tài sản kỹ thuật số qua nhiều kết nối blockchain, trên các ví nóng. Cuộc tấn công xảy ra trong một giai đoạn gia tăng bất ổn địa chính trị trong khu vực.
Sàn giao dịch Tiền điện tử Iran bị hack giữa cuộc khủng hoảng địa chính trị
Nobitex đã xác nhận vụ hack vào đầu ngày hôm nay thông qua một tuyên bố công khai được chia sẻ qua tài khoản X chính thức của mình. Theo công ty, những kẻ tấn công đã truy cập vào cơ sở hạ tầng báo cáo của họ và một phần của hệ thống ví nóng. Sàn giao dịch đã đảm bảo với người dùng rằng tài sản trong ví lạnh vẫn an toàn và không bị ảnh hưởng bởi vụ vi phạm.
Tuyên bố từ Nobitex cho biết, “Ngay khi phát hiện, tất cả quyền truy cập đã bị đình chỉ, và các nhóm an ninh nội bộ của chúng tôi đang điều tra chặt chẽ mức độ của sự cố.” Tuy nhiên, công ty chưa công bố chi tiết về các tài sản cụ thể bị đánh cắp hoặc xác định công khai những kẻ tấn công.
Telegram ZcashBlockChain-phân tích-Telegram phản hồi được cung cấp bởi ZachXBT, một nhà phân tích blockchain nổi tiếng. Ông đã tiết lộ rằng vi phạm đã dẫn đến tổn thất hơn 81 triệu đô la với các tài sản bị ảnh hưởng được phân phối cho cả Tron và một số blockchain tương thích với EVM. Vi phạm dường như liên quan đến một số giao dịch đi đến các địa chỉ đáng ngờ.
! Sàn giao dịch tiền điện tử Iran bị tấn côngNguồn: Telegram; Hack sàn giao dịch tiền điện tử Iran ## Vanity Address và khai thác ví nóng được sử dụng trong vụ hack Nobitex
Các cuộc điều tra cho thấy rằng những kẻ tấn công đã sử dụng một địa chỉ ví vanity để thực hiện cuộc tấn công. Một địa chỉ vanity được thiết kế với các ký tự văn bản dễ nhận diện mà thường được sử dụng trong việc xác định hoặc xây dựng thương hiệu. Nó cũng là một dấu hiệu có thể được sử dụng trong các cuộc tấn công mạng để đưa ra một tuyên bố hoặc cung cấp một manh mối nhằm đánh lạc hướng các nhà điều tra.
Trong một bộ dữ liệu trên chuỗi, chúng ta có thể thấy rằng một trong những địa chỉ được sử dụng, TKFuckiRGCTerroristsNoBiTEXy2r7mNX, đã tham gia vào việc đánh cắp khoảng 49 triệu. Vẫn còn một địa chỉ khác được sử dụng trong vụ trộm, 0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead. Việc đặt tên cho những chiếc ví này dường như nhằm đe dọa hoặc ngụ ý rằng có động cơ chính trị đằng sau cuộc tấn công.
Các nhóm giám sát bảo mật tiền điện tử mô tả rằng ví nóng chủ yếu là mục tiêu của vi phạm. Trái ngược với ví lạnh lưu trữ tài sản ngoại tuyến, ví nóng được kết nối với internet và có khả năng bị tấn công mạng cao hơn. Nobitex cũng không cho biết liệu các khóa riêng tư có bị đánh cắp hay không.
Nhóm Hacker Nhận Trách Nhiệm Giữa Tình Hình Căng Thẳng Leo Thang Giữa Israel và Iran
Một nhóm hacker có tên Gonjeshke Darande, hay Sẻ săn mồi, đã nhận trách nhiệm về vụ vi phạm. Trên tài khoản X của họ, họ tuyên bố, “Chúng tôi, Gonjeshke Darande, đã thực hiện các cuộc tấn công mạng nhằm vào Nobitex.” Nhóm này được liên kết với các hoạt động mạng trước đó và được cho là có mối liên hệ pro-Israel.
! Nhóm tin tặc Israel đằng sau vụ hack sàn giao dịch tiền điện tử IranNguồn: X; Nhóm tin tặc Israel cảnh báo IranTrong một tuyên bố tiếp theo, các tin tặc cáo buộc Nobitex đã giúp chính phủ Iran vượt qua các lệnh trừng phạt quốc tế. Họ cáo buộc rằng sàn giao dịch có vai trò tài trợ cho các hoạt động quân sự và cảnh báo người dùng rút bất kỳ tài sản nào còn lại ngay lập tức. Nhóm này đe dọa sẽ công bố mã nguồn và dữ liệu nội bộ của Nobitex trong vòng 24 giờ.
Các tin tặc nói thêm, "Những cuộc tấn công mạng này là kết quả của việc Nobitex là một công cụ quan trọng của chế độ để tài trợ cho khủng bố và vi phạm các lệnh trừng phạt." * Cho đến nay, Nobitex vẫn chưa phản hồi các tuyên bố của nhóm hoặc các mối đe dọa công khai được đưa ra trực tuyến.
Xung đột khu vực và phản ứng chính trị gia tăng rủi ro mạng
Sự xâm lược này đã được thực hiện trong bối cảnh căng thẳng chính trị cấp bách: họ cũng báo cáo về các trường hợp can thiệp quân sự và tội phạm mạng thường xuyên trong quan hệ giữa Israel và Iran. Môi trường địa chính trị đã dẫn đến nỗi lo rằng hoạt động tội phạm mạng do nhà nước tài trợ đang gia tăng trong lĩnh vực tài chính và mở rộng đến cơ sở hạ tầng blockchain.
Tổng thống Mỹ Donald Trump từ chối là một phần của các cuộc đàm phán hòa bình, nhưng suy đoán là ông đã giúp làm trung gian hòa bình giữa chính phủ và những người biểu tình người Mỹ gốc Phi. Phát biểu trên X, ông nói, tôi không có nỗ lực nào để tiếp cận với Iran dưới bất kỳ hình thức nào, hình thức hay hình thức, để tham gia vào một cuộc đàm phán hòa bình. Ông bác bỏ những tuyên bố ngoại giao vừa lan rộng.
Với những cuộc điều tra như vậy đang diễn ra, các nhà phân tích an ninh trên toàn thế giới tiếp tục theo dõi các giao dịch liên quan đến cuộc tấn công, khi các chuyên gia pháp y blockchain theo dõi chúng. Được gợi ý rằng người dùng nên cẩn thận và không đến các nền tảng có thể bị đe dọa với các liên kết đến nhà nước.