هک صرافی رمزارز ایرانی در بحبوحه جنگ اسرائیل و ایران

ucugoim · جون 18، 2025، 10:55ق.ظ

هک صرافی رمزارز ایرانی در بحبوحه جنگ اسرائیل و ایران

یک گروه هکر اسرائیلی مسئولیت هک اخیر ۸۱ میلیون دلاری (و بیشتر) صرافی رمزارز ایرانی ■■■■■■■ را بر عهده گرفت. پشت این ماجرا چیست؟

نکات برجسته:

صرافی رمزارز ایرانی ■■■■■■■ با خسارت بیش از ۸۱ میلیون دلار در یک حمله سایبری روبرو شد.
گروه هکر اسرائیلی پشت این حمله رمزارزی است.
کاربران در شبکه ترون و بلاک‌چین‌های سازگار با EVM (ماشین مجازی اتریوم) سرمایه‌های خود را از دست داده‌اند.

در بحبوحه تشدید تنش‌ها پیرامون جنگ اسرائیل و ایران، ■■■■■■■ (■■■■■■■)، بزرگترین صرافی رمزارز ایرانی، قربانی یک حمله سایبری بزرگ شده است. این حمله منجر به از دست رفتن بیش از ۸۱ میلیون دلار دارایی دیجیتال شد. گزارش شده که این سرقت به گنجشک درنده (Gonjeshke Darande) ، یک گروه هکری با ارتباطات ادعایی با اسرائیل، نسبت داده می‌شود.

هک رمزارز: صرافی ایرانی ۸۱ میلیون دلار ضرر کرد

امروز صبح، ■■■■■■■ اعلام کرد که این صرافی متوجه دسترسی غیرمجاز به بخشی از زیرساخت گزارش‌دهی و کیف پول گرم (Hot Wallet) خود شده است. طبق پستی در پلتفرم X، این پلتفرم فوراً دسترسی‌ها را معلق کرده و به کاربران اطمینان داده که دارایی‌هایشان امن هستند. بیانیه ■■■■■■■ ترجمه شده است:

“بلافاصله پس از شناسایی، کلیه دسترسی‌ها به حالت تعلیق درآمد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد حادثه هستند. یادآور می‌شویم که دارایی‌های کاربران طبق استانداردهای نگهداری سرد (Cold Storage) کاملاً امن است و حادثه فوق تنها بر بخشی از دارایی‌های موجود در کیف پول‌های گرم تاثیر گذاشته است.”

با این حال، این پلتفرم جزئیات خاصی درباره دارایی‌های دزدیده‌شده یا عاملان ادعایی، به طور عمومی اعلام نکرده است.

بعدتر، در پستی در تلگرام، زاچ‌اکس‌بی‌تی (ZachXBT)، محقق رمزارز، جزئیات بیشتری را درباره این هک فاش کرد. زاچ‌اکس‌بی‌تی تأکید کرد که این صرافی ایرانی حداقل ۸۱ میلیون دلار دارایی دیجیتال را از دست داده است. اگرچه تنها بخشی از این ضرر تأیید شده است، اما این محقق شناسایی کرد که کاربران در شبکه ترون (Tron) و بلاک‌چین‌های سازگار با EVM سرمایه‌های خود را از دست داده‌اند.

منبع: تلگرام؛ هک صرافی رمزارز ایرانی

گزارش شده که مهاجمان از یک “آدرس اختصاصی” (Vanity Address) برای بهره‌برداری از پروتکل استفاده کردند که منجر به خروج‌های مشکوک از چندین کیف پول مرتبط با ■■■■■■■ شد. مهاجمان از دو آدرس استفاده کردند؛ ۴۹ میلیون دلار از طریق آدرس اول به سرقت رفت:

TKFuckiRGCTerroristsNoBiTEXy2r7mNX
0xffFFfFFffFFffFfFfFffFFfFfFfFFFFfFfFFFFDead

آیا هکرهای اسرائیلی پشت حمله ■■■■■■■ هستند؟

گنجشک درنده (Gonjeshke Darande) ، یا “Predatory Sparrow”، یک گروه هکر با ارتباطات ادعایی طرفدار اسرائیل ، مسئولیت این حمله رمزارزی را بر عهده گرفته است. آنها در حساب X خود نوشتند: “ما، ‘گنجشک درنده’، حملات سایبری را علیه ■■■■■■■ انجام دادیم.”

منبع: X؛ گروه هکر اسرائیلی به ایران هشدار می‌دهد

قابل ذکر است که هکرها ادعا کردند ■■■■■■■ به رژیم ایران در فرار از تحریم‌ها کمک می‌کرده و مدعی شدند که این پلتفرم برای عملیات مالی و نظامی دولت ضروری بوده است. این حمله رمزارزی غیرمنتظره، با وجود تلاش ایران برای کاهش تنش‌ها با اسرائیل، اتفاق افتاده است. هکرها تهدید کردند که کد منبع داخلی و داده‌های ■■■■■■■ را ظرف ۲۴ ساعت منتشر خواهند کرد و به کاربران هشدار دادند که هر دارایی که پس از آن در پلتفرم باقی بماند، آسیب‌پذیر خواهد بود. آنها اضافه کردند:

“این حملات سایبری نتیجه این است که ■■■■■■■ ابزاری کلیدی برای رژیم در تامین مالی تروریسم و نقض تحریم‌ها است. ارتباط با زیرساخت‌های تأمین مالی تروریسم و نقض تحریم‌های رژیم، دارایی‌های شما را در معرض خطر قرار می‌دهد. قبل از اینکه دیر شود اقدام کنید.”

با وجود گزارش‌های قبلی، دونالد ترامپ، رئیس‌جمهور آمریکا، میانجی‌گری در جنگ اسرائیل و ایران را تکذیب کرد. او نوشت: “من به هیچ وجه، برای ‘مذاکرات صلح’ با ایران تماسی نداشتم. این فقط یه خبر کاملاً ساختگی و جعلی دیگه است! اگه اونا می‌خوان صحبت کنن، می‌دونن چطور با من تماس بگیرن.”