據鏈上調查員ZachXBT透露,總部位於伊朗的加密貨幣交易所Nobitex似乎遭到攻擊,損失超過7300萬美元的數位資產。
這一攻擊在6月18日的Telegram貼文中被披露,據稱至少有7300萬美元的資產在Tron網路和以太坊虛擬機(EVM)相容區塊鏈上被盜,儘管目前僅確認了部分損失。
ZachXBT發現攻擊者使用「虛榮地址」來攻擊該協議,導致多個與Nobitex相關的錢包出現「可疑流出」。
虛榮地址是指具有特定用戶定義字元序列的公共錢包地址。首次被盜的4900萬美元是通過地址"{TKFuckiRGCTerroristsNoBiTEXy2r7mNX}"完成的。根據Tronscan的資料,第二個使用的地址是"{0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead}"。
此次漏洞事件為2025年不斷增加的加密產業駭客攻擊事件再添一例。根據區塊鏈安全公司CertiK的資料,今年迄今為止,已有超過21億美元的數位資產被盜。
CertiK的共同創辦人Ronghui Gu表示,駭客已從利用區塊鏈基礎設施轉向利用人類行為的弱點獲利。
Gu在6月2日的Chain Reaction每日X空間節目中對Cointelegraph表示:「這21億美元中的大部分是由錢包洩露、密鑰管理不當和操作問題導致的。」
像地址投毒這樣的社交工程詐騙不需要任何駭客技術。相反,攻擊者透過欺騙受害者將資產發送到欺詐性錢包地址來獲利。