هک صرافی Nobitex ایران – چرا همیشه تأکید داشتیم سرمایه‌تان را در این صرافی نگذارید؟

دیدگاه‌ خود را بنویسید /
هک صرافی نوبیتکس_ آکادمی پیرمرادیان

💥 هک صرافی Nobitex ایران – چرا همیشه تأکید داشتیم سرمایه‌تان را در این صرافی نگذارید؟

🗓️ تاریخ رخداد اصلی

۲۸ خرداد ۱۴۰۴ (۱۸ ژوئن ۲۰۲۵) صبح کاربران با پیامک و نوتیفیکیشن از “هک شدن” صرافی نوبیتکس از سوی گروهی به نام «گنجشک درنده» مواجه شدند .

 

۱. چه اتفاقی افتاد؟

نوبیتکس اذعان کرد که دسترسی غیرمجاز به بخش‌هایی از زیرساخت اطلاع‌رسانی و کیف‌پول‌های گرم (hot wallets) رخ داده است .

همچنین، پیامکی به کاربران ارسال شد با ادعای انتقال یا “نابودی” دارایی‌ها – گفته می‌شد این پیام‌ها از نام واقعی برخی کاربران هم استفاده نکرده‌اند .

 

۲. ابعاد فنی دقیق‌تر

🔑 کیف پول گرم

گزارش‌ها نشان می‌دهند حدود ۴۸–۴۹ میلیون دلار از کیف پول‌های گرم برداشت یا راهی آدرس‌های مشکوک شد .

مانیتورینگ آنچین نشان می‌داد موجودی از ۱.۸ میلیارد دلار به کمتر از ۱۰۰ میلیون دلار کاهش یافته است. اما برداشت کامل یا تاکتیک “سوزاندن هدفمند” دارایی‌ها قابل رد یا تأیید نیست .

🛡️ ذخیره سرد

نوبیتکس تأکید کرده دارایی کاربران در کیف پول‌های سرد (cold wallets) “در امنیت کامل” هستند. آنها مسئولیت حادثه را پذیرفته و وعده جبران خسارات از صندوق بیمه را داده‌اند .

👥 نقش گروه “گنجشک درنده”

پیام‌های این گروه، مسئولیت حملات را پذیرفته‌اند و تهدید کرده‌اند داده‌های داخلی و source-code نیز منتشر می‌شوند .

 

۳. چرا قبلاً هشدار دادیم؟

لو رفتن آدرس‌های کیف پول گرم: در ماه‌های گذشته گزارش‌هایی درباره آدرس‌های کیف پول مشخص نوبیتکس در آنچین منتشر شده بود که امکان تحلیل فعالیت‌ها را فراهم می‌کرد. این به معنی آسیب‌پذیری زیربنایی در حفظ محرمانگی و امنیت بوده است.

باج‌گیری نسبتاً شایع در ایران: با توجه به قربانی شدن بانک سپه پیش‌تر توسط همین گروه، احتمال حمله مجدد به نوبیتکس بالا بود .

همچنین، بهره‌برداری از آسیب‌پذیری‌هایی در زیرساخت اطلاع‌رسانی (رسانه داخلی، SMS) باعث ارسال پیام‌های گمراه‌کننده به کاربران شد.

 

۴. توصیه‌های فنی تخصصی ✅

اقدام تخصصی توضیح

آدرس‌های مجازی (Vanity) هکر از آدرس مدنظر خاص استفاده کرده – بررسی‌های آنچین ضروری بود ولی فاقد رمزنگاری قوی بود .
محدود کردن hot wallet نگهداری کمتر از ۵٪ از موجودی در کیف‌پول گرم، برای کاهش ریسک ایده‌آل است.
تقویت MFA و باگ بانتی نوبیتکس باید MFA چندعاملی، ورود مبتنی‌بر کشور/IP، و جوایز باگ بانتی را فعال‌تر کند.
آموزش به کاربران فقط از دامنه‌های رسمی nobitex.ir یا .net استفاده شود. لینک‌های SQRL یا QR نیز باید بررسی شوند .
نظارت آنچین لحظه‌ای هشدارهای هوشمند برای انتقالات غیرعادی (مثلاً >5M دلار) به تیم امنیت ضروری است.
تفکیک ذخیره سرد کیف پول سرد باید به‌شدت محافظت شود؛ باید از چند امضایی، سردخانه آفلاین، و بازبینی ماهانه استفاده شود.

 

۵. وضعیت کنونی و واکنش نوبیتکس

نوبیتکس دسترسی‌ها را قطع، ساختار را آفلاین و با پلیس فتا همکاری کرده است .

قول داده خسارات ناشی از برداشت از کیف‌پول گرم را از طریق بیمه و منابع خود جبران کند .

در حال توسعه بررسی داخلی و انتشار گزارش فنی شفاف هستند. تا آن زمان اپلیکیشن و وب‌سایت قطع خواهد بود .

 

۶. پیشنهادات نهایی برای کاربران

  1. در اسرع وقت دارایی خود را منتقل کنید (ریال یا رمزارز) به کیف پول های امن
  2. اپلیکیشن/وب‌سایت نوبیتکس را تا بررسی کامل مسدود کنید
  3. آدرس کیف‌پول سرد خود را خارج از صرافی نگه دارید
  4. از پیام های نامعتبر از نوبیتکس روی هیچ لینکی کلیک نکنید
  5. فعالانه پیگیری بیمه و پی‌گیری قضایی نوبیتکس باشید
  6. به دنبال پلتفرم‌هایی با استاندارد چندامضایی و تفکیک کیف‌پول گرم/سرد باشید.

 نتیجه‌گیری

رویداد هک نوبیتکس نشان داد که ترکیب حملات سایبری پیشرفته و ضعف‌های ساختاری در مدیریت کیف‌پول گرم می‌تواند منجر به از دست رفتن میلیون‌ها دلار شود. اگرچه ذخایر مهم در کیف‌پول سرد هستند، ولی حادثه نشان داد هیچ صرافی‌ متمرکزی ۱۰۰٪ ایمن نیست. توصیه همیشگی ما که حساب یا دارایی‌های قابل توجه را در صرافی‌های داخلی نگه ندارید، امروز اثبات شد.

 

امین پیرمرادیان _ یاسوج _ آکادمی ارزدیجیتال _ آموزش ماینر _ آموزشگاه پیرمرادیان

جهت مشاوره رایگان با شماره زیر تماس بگیرید

07433221111

 

 

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سبد خرید/تومان0
سبد خرید