🟨"Nobitex colpito: furto di 73 milioni di dollari in criptovalute"
Giorno: 18 giugno 2025 | Ora : 10:44 L'exchange iraniano di criptovalute Nobitex ha subito un attacco, con la perdita di oltre 73 milioni di dollari in asset digitali. Gli aggressori hanno utilizzato un "indirizzo vanity" per prosciugare i fondi tramite la rete Tron e blockchain EVM. Nel 2025, sono stati rubati oltre 2,1 miliardi di dollari in criptovalute, principalmente a causa di compromissioni di portafogli e ingegneria sociale.
L'exchange di criptovalute Nobitex, basato in Iran, sembra essere stato vittima di un attacco che ha portato alla perdita di oltre 73 milioni di dollari in asset digitali, come riportato dall'investigatore onchain ZachXBT.
L'attacco, reso noto in un post su Telegram del 18 giugno, ha presumibilmente prosciugato almeno 73 milioni di dollari in asset attraverso la rete Tron e le blockchain compatibili con l'Ethereum Virtual Machine (EVM), sebbene solo una parte di tale somma sia stata confermata come persa.
ZachXBT ha osservato che gli aggressori hanno utilizzato un "indirizzo vanity" per sfruttare il protocollo, il che ha portato a "uscite sospette" da diversi portafogli collegati a Nobitex. Un indirizzo vanity è un indirizzo di portafoglio pubblico con una sequenza di caratteri specifica definita dall'utente. I primi 49 milioni di dollari sono stati rubati attraverso l'indirizzo “TKFuckiRGCTerroristsNoBiTEXy2r7mNX.” Il secondo indirizzo utilizzato è stato “0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead,” secondo Tronscan.
Questa violazione si aggiunge a una crescente lista di attacchi nell'industria delle criptovalute nel 2025. Finora quest'anno, sono stati rubati oltre 2,1 miliardi di dollari in asset digitali, secondo la società di sicurezza blockchain CertiK.
È emerso che gli aggressori hanno cambiato strategia, passando dallo sfruttare le infrastrutture blockchain a trarre profitto dalle debolezze comportamentali umane, come indicato da Ronghui Gu, co-fondatore di CertiK. “La maggior parte di questo 2,1 miliardi è stata causata da compromissioni di portafogli, cattiva gestione delle chiavi e problemi operativi,” ha dichiarato Gu durante un intervento a Cointelegraph il 2 giugno.
I schemi di ingegneria sociale, come il poisoning degli indirizzi, non richiedono alcun hacking. Invece, gli aggressori ingannano le vittime inducendole a inviare asset a indirizzi di portafoglio fraudolenti.
Questa è una notizia in via di sviluppo e ulteriori informazioni saranno aggiunte non appena disponibili.
