Bursa mata wang kripto yang berpangkalan di Iran, Nobitex, nampaknya telah dieksploitasi lebih $73 juta aset digital, menurut penyiasat onchain, ZachXBT.
Serangan tersebut, didedahkan dalam satu kiriman Telegram pada 18 Jun, didakwa telah menguras sekurang-kurangnya $73 juta aset merentasi rangkaian Tron dan blockchain yang serasi dengan Ethereum Virtual Machine (EVM), walaupun hanya sebahagian yang disahkan hilang.
ZachXBT mengesan penyerang menggunakan "alamat vanity" untuk mengeksploitasi protokol, yang mengakibatkan "aliran keluar mencurigakan" dari pelbagai dompet yang dikaitkan dengan Nobitex.
Alamat vanity merujuk kepada alamat dompet awam dengan urutan aksara tertentu yang ditentukan pengguna. $49 juta pertama dicuri melalui alamat "TKFuckiRGCTerroristsNoBiTEXy2r7mNX." Alamat kedua yang digunakan ialah "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead," menurut Tronscan.
Berkaitan: Kebocoran data Coinbase boleh membahayakan pengguna: pengasas TechCrunch
Pelanggaran ini menambah kepada senarai serangan industri kripto yang semakin meningkat pada tahun 2025. Lebih daripada $2.1 bilion aset digital telah dicuri setakat tahun ini, menurut firma keselamatan blockchain, CertiK.
Penggodam juga telah beralih daripada mengeksploitasi infrastruktur blockchain kepada mengambil keuntungan daripada kelemahan dalam tingkah laku manusia, menurut Encik Ronghui Gu, pengasas bersama CertiK.
“Sebahagian besar daripada $2.1 bilion ini disebabkan oleh kompromi dompet, pengurusan kunci yang salah dan isu operasi,” kata Gu kepada Cointelegraph semasa rancangan harian Chain Reaction X pada 2 Jun.
Skim kejuruteraan sosial seperti poisoning alamat tidak memerlukan sebarang penggodaman. Sebaliknya, penyerang memperdaya mangsa untuk menghantar aset ke alamat dompet palsu.
Berkaitan: ETH yang dipertaruhkan mencapai 35M ETH tinggi apabila bekalan cair menurun
Ini ialah cerita yang sedang berkembang, dan maklumat lanjut akan ditambah apabila tersedia.