صرافی نوبیتکس هک شد؛ بررسی ابعاد و تهدیدهای موجود برای کاربران + اقدامات لازم

0 2,373 خواندن این مطلب 4 دقیقه زمان میبرد

.cmc-extra-info ul a.blockexplorer{--wpr-bg-33862f4e-5f06-4a1c-9b89-5f01ffc1d8b3: url('https://arzical.com/wp-content/plugins/coin-market-cap/images/blockexplorer.png');}.cmc-extra-info ul a.firstannounced{--wpr-bg-4edc42bc-f404-43d2-ae91-7ff72a197323: url('https://arzical.com/wp-content/plugins/coin-market-cap/images/firstannounced.png');}.cmc-extra-info ul a.facebook{--wpr-bg-2f142053-51f5-4c7f-8363-4d3232322cb0: url('https://arzical.com/wp-content/plugins/coin-market-cap/images/facebook.png');}.cmc-extra-info ul a.twitter{--wpr-bg-c28e0522-e6b4-4437-9a78-93abda3d3228: url('https://arzical.com/wp-content/plugins/coin-market-cap/images/twitter.png');}.cmc-extra-info ul a.github{--wpr-bg-f79097dc-844d-46f6-bc33-e72604c4f117: url('https://arzical.com/wp-content/plugins/coin-market-cap/images/github.png');}.cmc-extra-info ul a.reddit{--wpr-bg-5aaaaa90-17fe-4255-a89d-69dfb6ab8cb0: url('https://arzical.com/wp-content/plugins/coin-market-cap/images/reddit.png');}.cmc-extra-info ul a.youtube{--wpr-bg-cb88abf2-1794-49a4-860f-34602de605d6: url('https://arzical.com/wp-content/plugins/coin-market-cap/images/youtube.png');}.cmc-extra-info ul a.whitepaper{--wpr-bg-cdd634b1-6889-4056-a43b-4adef8f8c7af: url('https://arzical.com/wp-content/plugins/coin-market-cap/images/whitepaper.png');}.cmc-extra-info ul a.website{--wpr-bg-5da08e2d-bc47-4796-9928-cb263d55726b: url('https://arzical.com/wp-content/plugins/coin-market-cap/images/website.png');}#wpdcom .wmu-tabs .wmu-preview-remove .wmu-delete{--wpr-bg-0ac743a8-fb3d-4cfd-8fd7-61953a3c6b9a: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/img/delete.png');}#wpdcom .wmu-attachment-delete,.wpd-content .wmu-attachment-delete{--wpr-bg-2a8334d1-5307-4826-a3aa-fb377eb35139: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/img/file-icons/delete.png');}#cboxOverlay{--wpr-bg-84736512-78e1-4ee8-a5c5-704ba8041e1a: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/overlay.png');}#cboxTopLeft{--wpr-bg-67f2fab6-f162-4d54-9e4d-44075f16e015: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxTopRight{--wpr-bg-d906c0ce-c484-4ef9-afd6-c4ffdc50606d: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxBottomLeft{--wpr-bg-4159ddd2-01ae-4c5b-a711-21b368a12c7d: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxBottomRight{--wpr-bg-8866da89-ad57-4b37-bda7-254826a11a16: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxMiddleLeft{--wpr-bg-5fcc1668-0b6e-4ad1-b4ab-6338d68d480b: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxMiddleRight{--wpr-bg-76ae17fe-e923-4de5-9996-310fba959075: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxTopCenter{--wpr-bg-beec587c-43ad-4282-a0af-39436dc70b22: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/border.png');}#cboxBottomCenter{--wpr-bg-c957e626-eaec-4671-b4e4-712b640f3757: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/border.png');}#cboxLoadingOverlay{--wpr-bg-5ef9a588-a06b-4c04-bc3a-f105d6f9fd20: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/loading_background.png');}#cboxLoadingGraphic{--wpr-bg-664c76cf-ea91-4327-ae68-b8d25da8bfff: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/loading.gif');}#cboxPrevious{--wpr-bg-dda86970-5d10-4833-84c0-23e99743fda3: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxNext{--wpr-bg-63c255c8-c783-416c-9afe-19b9c42b8635: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxClose{--wpr-bg-7adc2009-850b-4f80-b3ed-de98ecf23dde: url('https://arzical.com/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}pre{--wpr-bg-67f0964b-6ca8-4e42-b5f1-7826430f69c2: url('https://arzical.com/wp-content/themes/jannah/assets/images/code-bg.png');}.ilightbox-loader div{--wpr-bg-c054443e-f98f-4e25-980c-4195804fd0b1: url('https://arzical.com/wp-content/themes/jannah/assets/ilightbox/metro-black-skin/preloader.gif');}.ilightbox-holder .ilightbox-container .ilightbox-caption{--wpr-bg-167a2689-8b07-4917-9d53-eca539373d6b: url('https://arzical.com/wp-content/themes/jannah/assets/ilightbox/metro-black-skin/caption-bg.png');}.ilightbox-holder .ilightbox-container .ilightbox-social{--wpr-bg-97ed8687-a4a9-405e-81f1-b5d1f6dd1009: url('https://arzical.com/wp-content/themes/jannah/assets/ilightbox/metro-black-skin/social-bg.png');}.ilightbox-holder .ilightbox-alert{--wpr-bg-33a8b14a-8b7a-492b-9d80-1b4d1f82e61c: url('https://arzical.com/wp-content/themes/jannah/assets/ilightbox/metro-black-skin/alert.png');}.ilightbox-toolbar a{--wpr-bg-27ad9543-8fa6-466f-93d0-1488249d8a60: url('https://arzical.com/wp-content/themes/jannah/assets/ilightbox/metro-black-skin/buttons.png');}.ilightbox-thumbnails .ilightbox-thumbnails-grid .ilightbox-thumbnail .ilightbox-thumbnail-video{--wpr-bg-136c67be-5407-4c32-9aee-0058e59ebd47: url('https://arzical.com/wp-content/themes/jannah/assets/ilightbox/metro-black-skin/thumb-overlay-play.png');}.ilightbox-button.ilightbox-next-button,.ilightbox-button.ilightbox-prev-button{--wpr-bg-80ad32da-46cc-4bc0-ba34-086bad127cc1: url('https://arzical.com/wp-content/themes/jannah/assets/ilightbox/metro-black-skin/arrows_vertical.png');}.isMobile .ilightbox-toolbar a.ilightbox-fullscreen{--wpr-bg-5a562931-0e91-44d1-af6c-72988a3f0345: url('https://arzical.com/wp-content/themes/jannah/assets/ilightbox/metro-black-skin/fullscreen-icon-64.png');}.isMobile .ilightbox-toolbar a.ilightbox-close{--wpr-bg-29ae8037-8dc8-45f2-a9bc-4dfb2ca5a9f2: url('https://arzical.com/wp-content/themes/jannah/assets/ilightbox/metro-black-skin/x-mark-icon-64.png');}.isMobile .ilightbox-toolbar a.ilightbox-next-button{--wpr-bg-e0d60478-aba6-47fe-95a1-18afc5f29cde: url('https://arzical.com/wp-content/themes/jannah/assets/ilightbox/metro-black-skin/arrow-next-icon-64.png');}.isMobile .ilightbox-toolbar a.ilightbox-prev-button{--wpr-bg-359e59f1-e23a-41b1-843d-0af17cc0bbba: url('https://arzical.com/wp-content/themes/jannah/assets/ilightbox/metro-black-skin/arrow-prev-icon-64.png');}.isMobile .ilightbox-toolbar a.ilightbox-play{--wpr-bg-3c7c0bd1-18a0-4356-aed3-130df5890329: url('https://arzical.com/wp-content/themes/jannah/assets/ilightbox/metro-black-skin/play-icon-64.png');}.isMobile .ilightbox-toolbar a.ilightbox-pause{--wpr-bg-ab07775c-0eb1-4857-a1bf-6a5d34926328: url('https://arzical.com/wp-content/themes/jannah/assets/ilightbox/metro-black-skin/pause-icon-64.png');}.ilightbox-button.ilightbox-next-button.horizontal,.ilightbox-button.ilightbox-prev-button.horizontal{--wpr-bg-8b9b691e-a41e-4753-97d6-39185cd93aa4: url('https://arzical.com/wp-content/themes/jannah/assets/ilightbox/metro-black-skin/arrows_horizontal.png');}.elementor-21735 .elementor-element.elementor-element-24be20f:not(.elementor-motion-effects-element-type-background), .elementor-21735 .elementor-element.elementor-element-24be20f > .elementor-motion-effects-container > .elementor-motion-effects-layer{--wpr-bg-37615b22-33fa-4513-b57d-be56a57ee3de: url('https://arzical.com/wp-content/uploads/2025/02/لوگو-ارزیکال-m.png');}.social-icons-item .custom-link-1-social-icon.custom-social-img span.social-icon-img{--wpr-bg-f05afba2-80d0-4fb5-b590-7649d6352e77: url('https://arzical.com/wp-content/uploads/2025/02/aparat-svgrepo-com-1.svg');}.untdovr_flag_container_flag{--wpr-bg-2ba70ef1-3c8a-4604-8289-ba2781d2a081: url('https://arzical.com/wp-content/plugins/digits/assets/images/flags-sprite.png');}

امروز صبح 28 خرداد کاربران گزارش‌هایی ارسال کردند مبنی بر از دست خارج شدن صرافی نوبیتکس که باعث نگرانی کاربران ایرانی شد. به نظر دلیل از دست خارج شدن پلتفرم هک صرافی نوبیتکس و ایجاد اختلالاتی در زیرساخت‌های این پلتفرم است. نوبیتکس بزرگ‌ترین صرافی ارز دیجیتال ایران و یکی از بزرگ‌ترین بنگاه‌های تجاری این کشور است که هر نوع اختلال آن می‌تواند باعث نگرانی تعداد زیادی از کاربران شود.

در ادامه این گزارش از سایت ارزیکال به بررسی آخرین گزارشات از اختلال‌ها و هک صرافی نوبیتکس می‌پردازیم و هرآنچه لازم است بدانید را بررسی خواهیم کرد.

اعلامیه تیم نوبیتکس در رابطه با هک اخیر

امروز صبح حدود ساعت 9:00 شاهد گزارش‌هایی از کاربران مبنی بر قطع ارتباط با صرافی Nobitex بودیم و دقایقی بعد نوبیتکس اعلامیه داد.

متن اعلامیه به شرح زیر است:

صبح امروز 28 خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیر مجاز به بخشی از زیرساخت‌های اطلاع رسانی و کیف پول گرم را شناسایی کردند. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی ما در حال بررسی ابعاد این حادثه هستند.

یادآور می‌شویم دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقظ بخشی از دارایی کیف پول‌های گرم را تحت تاثیر قرار داده است.

توبیتکس مسئولیت کامل این حادقه را پذیرفته و به کاربران اطمینان می‌دهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد.

تا زمان بررسی کامل، به طور موقت، دسترسی وبسایت و اپلیکیشن وجود ندارد. همچنین جزئیات بیشتر، پس از تکمیل بررسی‌ها منتشر خواهد شد.

دقایقی پس از آن نوبیتکس اعلامیه دوم را منتشر کرد:

پیرو محدودیت‌های موقتی که توسط تیم امنیتی نوبیتکس ایجاد شد، در حال حاضر امکان دسترسی به پشتیبانی نوبیتکس وجود ندارد. همکاران ما در تلاش هستند از طریق مسیرهای جایگزین امکان برقراری ارتباط را فراهم کنند.

ابعاد هک صرافی نوبیتکس چقدر است؟

منابع اطلاع رسانی نوبیتکس هنوز گزارشی از ابعاد این حمله صورت گرفته منتشر نکردند. اما به نظر می‌رسد این اقدام از طرف گروه هکری گنجشک درنده انجام شده است و ابعاد آن 48 میلیون دلار گزارش شده است. طبق گزارش‌های درون زنجیره‌ای این دارایی تمام به ترون تبدیل شده و به یک کیف پول TRC20 واریز شده است. (منبع)

در زمان نگارش این مطلب هنوز این ادعا توسط نوبیکس تایید نشده است. اما حتی اگر تایید شود، می‌توان گفت این میزان تنها بخش محدودی از دارایی‌های نوبیتکس است و به نظر قابل جبران خواهد بود.

تیم ارزیکال در تلاش و ارتباط است تا جدیدترین گزارش‌ها و اخبار این ماجرا ناراحت کننده را بدست آورده با کاربران به اشتراک بگذاریم!

برای اطلاعات بیشتر عضو کانال ارزیکال باشید تا اقدامات و اعلامیه‌های لازم را سریعاً دریافت کنید!

عضویت در کانال ارزیکال

جزئیات هک صرافی نوبیتکس Nobitex

بر اساس گزارشی از کوین تلگراف، این حملات در چندین شبکه از جمله ترون و تون کوین صورت گرفت که بخش عمده‌ای از آن در شبکه ترون (TRC20) رخ داده است. طبق پروتکل‌های صرافی نوبیتکس، برای برداشت بیش از 150 دلار دارایی به تایید دستی نیاز است، اما گروه هکری گنجشک درنده حملات خود را طی تعداد زیادی برداشت 120 دلاری انجام داده است. به نظر می‌رسد اکنون نزدیک به 50 میلیون دلار تتر صرفا بر بستر ترون سرقت شده است.

از طرفی نات کوین از توکن سوزی 3 میلیون دلاری خبر داد. هکرها موفق شدند حدود 3 میلیون دلار ارز NOT از صرافی نوبیتکس سرقت کنند و آن را به یک آدرس مرده انتقال دادند که کسی به آن دسترسی ندارد.

طبق گزارش‌ها ابعاد این حمله در مقیاس 50 میلیون دلار الی 80 میلیون دلار بوده است که هنوز صرافی میزان دقیق آن را اعلام نکرده است. به این نکته توجه کنید که برآورد می‌شود کل دارایی نوبیتکس حدود 1.8 میلیارد دلار باشد و سرقت صورت گرفته کمتر از 5 درصد از دارایی صرافی را تهدید می‌کند!

آیا خطری سرمایه کاربران نوبیتکس را تهدید می‌کند؟

از آنجایی که نوبیتکس طی اولین اعلامیه خود مستقیما اشاره کرد کیف پول گرم صرافی مورد هدف قرار گرفته است، پس به احتمال زیادی دارایی صرافی که البته متعلق به کاربران است مورد هدف قرار بوده است. اما برای درک بهتر این موضوع باید ابتدا درک کرد کیف پول گرم چیست؟

صرافی‌های دارایی‌‌های خود و کاربران را در دو دسته کیف پول گرم و سرد ذخیره می‌کنند.

کیف پول گرم امنیت پایین‌تر اما دسترسی بالاتری دارد و صرافی برای گردش مالی سریع و تراکنش‌های واریز و برداشت روزانه از آن استفاده می‌کند. به دلیل امنیت پایین‌تر، صرافی‌ها سرمایه کمتری در این نوع کیف پول‌ها نگهداری می‌کنند و اصل سرمایه در کیف پول‌های سرد قرار دارد. از این رو می‌توان گفت سرقت صورت گرفته تنها بخش محدودی از دارایی صرافی را مورد هدف قرار داده است و به نظر مشکلات جدی برای تمام کاربران صرافی ایجاد نخواهد شد!

کاربران چه اقدامی باید انجام دهند؟

اولین اقدامی که کاربران باید انجام دهند آن است که آرامش خود را حفظ کنند و اقدامات هیجانی انجام ندهند. دارایی کاربران تنها و تنها توسط خود صرافی قابل بازیابی است و اصلا به هیچ پیامی در تلگرام و واتساپ مبنی بر کمک به رفع این مشکل توجه نکنید. کلاهبرداران ممکن است کاربران را با پیام‌های ساختگی مجدد مورد هدف قرار دهند، پس هیچ پیامی ناشناسی در این رابطه را جدی نگیرید. صرافی اعلام کرد زیر ساخت‌های اطلاع رسانی نیز مورد هدف قرار گرفته؛ پس ممکن است پیام‌های سودجویانه دریافت کنید!

اقدام دوم می‌تواند برداشت دارایی از دیگر صرافی‌های ایرانی باشد. اگر سرمایه زیادی در صرافی‌های ایرانی دارید بهتر است آن را به کیف پول‌های شخصی یا بهترین صرافی ارز دیجیتال خارجی بدون تحریم انتقال دهید. تصمیم هیجانی در خصوص سرمایه خود اتخاذ نکنید، اما جوانب امنیتی را با آگاهی بالا رعایت کنید.

برای اطلاعات بیشتر عضو کانال ارزیکال باشید تا اقدامات و اعلامیه‌های لازم را سریعاً دریافت کنید!

عضویت در کانال ارزیکال