امروز صبح، ۲۸ خرداد ۱۴۰۴، صرافی ارز دیجیتال نوبیتکس (Nobitex)، هدف حمله سایبری گسترده‌ای قرار گرفت که طی آن بیش از ۹۵٪ دارایی‌های کیف پول گرم این پلتفرم به سرقت رفت. مبلغ تخمینی این سرقت بسته به گزارش‌ها، ۴۸ تا ۸۲ میلیون دلار است. مسئولیت این حمله را گروه سایبری «گنجشک درنده» بر عهده گرفته است.

نوبیتکس بلافاصله پس از کشف حمله، دسترسی به زیرساخت‌ها را قطع کرد و عملیات برداشت را به‌طور موقت متوقف نمود. این شرکت اعلام کرد که دارایی‌های کیف پول سرد (Cold Wallet) در امنیت کامل باقی مانده‌اند و خسارت واردشده از طریق صندوق بیمه داخلی و منابع شرکت جبران خواهد شد. آدرس‌های مقصد تراکنش‌ها دارای پیام‌های خصمانه و سیاسی بودند که نشان از حمله‌ای هدفمند و نمادین دارد.

گنجشک درنده چیست؟

گروه «گنجشک درنده» (Predatory Sparrow) که سابقه حمله به زیرساخت‌های ایران از جمله ایستگاه‌های سوخت، صداوسیما، بانک سپه را دارد، مسئولیت این هک را پذیرفت. این گروه، اقدام خود را «ضربه به تأمین مالی تروریسم» خوانده و مدعی است اطلاعات داخلی نوبیتکس از جمله کد منبع را نیز در اختیار دارد.

کیف پول گرم نوبیتکس

نوبیتکس (Nobitex) بزرگ‌ترین صرافی ارز دیجیتال ایرانی است که از سال ۱۳۹۶ فعالیت می‌کند. این پلتفرم امکان خرید و فروش رمز ارزهایی مثل بیت‌کوین (BTC)، اتریوم (ETH)، تتر (USDT) و... را با ریال برای کاربران ایرانی فراهم کرده است. کیف پول گرم (Hot Wallet) به کیف پول دیجیتالی گفته می‌شود که به اینترنت متصل است و برای انجام سریع تراکنش‌ها استفاده می‌شود. به دلیل اتصال دائمی به شبکه، این نوع کیف پول بیشتر در معرض حملات هکری قرار دارد. در مقابل، کیف پول سرد (Cold Wallet) آفلاین است و امنیت بالاتری دارد.

این هک یکی از بزرگ‌ترین رخنه‌های امنیتی در تاریخ صنعت رمزارز ایران محسوب می‌شود. تحلیلگران، حمله را نه صرفاً اقتصادی بلکه سیاسی و نمادین ارزیابی می‌کنند.

چند توصیه‌ ضروری به کاربران

۱.با دقت اطلاعیه‌های رسمی نوبیتکس را دنبال کنید.
۲.تا اطلاع ثانوی از واریز وجه جدید به نوبیتکس خودداری کنید.

۳.اگر امکانش را دارید، دارایی‌های مهم خود را به کیف‌پول سرد منتقل کنید.

۴.از فعال بودن تأیید دو مرحله‌ای (۲FA) اطمینان حاصل کنید.

۵.در صورت مشاهده تراکنش مشکوک، بلافاصله با پشتیبانی نوبیتکس تماس بگیرید.