نوبیتکس هک شد | جزئیات حمله گروه گنجشک درنده

صبح روز ۲۸ خرداد، بسیاری از کاربران صرافی نوبیتکس با پیام نگران‌کننده‌ای مواجه شدند که از سوی هکرهایی با نام «گنجشک درنده» ارسال شده بود. این نوتیفیکیشن ادعا می‌کرد که پلتفرم نوبیتکس مورد نفوذ قرار گرفته و از کاربران خواسته شده بود تا در عرض ۲۴ ساعت دارایی‌های خود را از این صرافی خارج کنند.

در حالی که بسیاری از کاربران در شبکه‌های اجتماعی نسبت به صحت این پیام‌ها تردید داشتند—به‌ویژه به دلیل ناهماهنگی نام درج‌شده در پیامک با اطلاعات واقعی حسابشان—اما ساعاتی بعد، نوبیتکس خود وقوع حمله سایبری را تأیید کرد.

تأیید نوبیتکس هک شد : نفوذ به کیف پول گرم و سیستم اطلاع‌رسانی

در بیانیه‌ای رسمی که از سوی تیم نوبیتکس منتشر شد، تأکید شد که هکرها موفق به دسترسی به بخش‌هایی از زیرساخت اطلاع‌رسانی و کیف‌پول‌های گرم این پلتفرم شده‌اند. به گفته این تیم، پس از شناسایی نفوذ، دسترسی‌ها به سرعت مسدود شده و تیم‌های امنیتی داخلی مشغول بررسی ابعاد حادثه هستند.

صرافی همچنین خاطرنشان کرد که دارایی کاربران در کیف پول‌های سرد (Cold Wallets) محفوظ بوده و تحت تأثیر این حمله قرار نگرفته‌اند. نوبیتکس اعلام کرده که خسارات احتمالی کاربران از طریق صندوق بیمه این پلتفرم جبران خواهد شد.

افشای تراکنش‌های مشکوک و کاهش شدید موجودی

بر اساس داده‌های آنچین که توسط پلتفرم‌هایی نظیر Arkham و Tronscan منتشر شده، آدرس خاصی که با عنوان سفارشی (Vanity Address) به نام «TKFuckiRGCTerroristsNoBiTEXy2r7mNX» ایجاد شده، طی ساعات اولیه حمله بیش از ۴۸ میلیون دلار از دارایی‌های نوبیتکس را دریافت کرده است.

گزارش‌ها همچنین حاکی از آن است که موجودی کیف‌پول‌های وابسته به نوبیتکس طی ۲۴ ساعت گذشته بیش از ۹۵ درصد کاهش یافته و از حدود ۱.۸ میلیارد دلار به کمتر از ۱۰۰ میلیون دلار رسیده است.

واکنش گروه هکری و تهدید به افشای اطلاعات

گروه هکری گنجشک درنده در بیانیه‌ای که در شبکه اجتماعی X (توییتر سابق) منتشر کرد، مسئولیت حمله به نوبیتکس را بر عهده گرفت و اعلام کرد که در ادامه قصد دارند کد منبع و اطلاعات داخلی این پلتفرم را منتشر کنند. آنها هشدار دادند که دارایی‌هایی که تا ۲۴ ساعت آینده از نوبیتکس خارج نشوند، در معرض خطر خواهند بود.

در بخش دیگری از بیانیه، این گروه صرافی نوبیتکس را متهم به نادیده گرفتن تحریم‌ها کرد و ادعا نمود که این پلتفرم به کاربران روش‌های دور زدن تحریم‌ها را آموزش می‌دهد؛ ادعایی که می‌تواند در آینده برای نوبیتکس تبعات بین‌المللی به همراه داشته باشد.

وضعیت فعلی پلتفرم و اقدامات امنیتی

در حال حاضر، دسترسی به وب‌سایت و اپلیکیشن نوبیتکس به‌طور موقت قطع شده است. تیم فنی و روابط عمومی نوبیتکس ضمن عذرخواهی از کاربران، اعلام کرده‌اند که همکاری نزدیکی با پلیس فتا برای پیگیری حقوقی این حمله در جریان است.

جمع‌بندی: آیا دارایی کاربران امن است؟

اگرچه نوبیتکس اعلام کرده که دارایی‌های ذخیره‌شده در کیف پول‌های سرد همچنان در امنیت کامل قرار دارند، اما بخش قابل توجهی از موجودی کیف‌های گرم در این حمله مورد سرقت قرار گرفته است. با توجه به اطمینان نوبیتکس در مورد جبران خسارات، انتظار می‌رود کاربران با پیگیری این موضوع بتوانند بخشی یا تمام دارایی‌های خود را بازیابی کنند.

با این حال، این اتفاق بار دیگر ضرورت استفاده از کیف پول‌های شخصی و عدم اتکا کامل به صرافی‌ها برای نگهداری بلندمدت ارزهای دیجیتال را یادآور می‌شود.