本周三,伊朗最大加密平台Nobitex遭遇系统性入侵,黑客组织Predatory Sparrow宣称对事件负责。慢雾安全团队监测显示,攻击涉及TRON、Ethereum等8条公链,初步损失达8170万美元。更令人震惊的是,攻击者将约9000万美元资产转入特制销毁地址,这些地址名称包含明显挑衅性词汇。
据链上分析工具MistTrack披露,被盗资产呈现多链分散特征:在TRON链完成11万笔USDT转移,比特币网络涉及2086笔交易,Dogechain上更出现3.4万笔DOGE异常流动。攻击者使用的销毁地址包括"TKFuckiRGCTerroristsNoBiTEXy2r7mNX"等具有明显攻击意味的命名,这些地址符合格式校验却无法提取资金。
Nobitex在第四号声明中承认热钱包遭未授权访问,但坚称冷钱包资产安全。值得玩味的是,平台将部分转账解释为"安全团队主动迁移",这与黑客组织公布的源代码形成矛盾。泄露的运维文件显示,该交易所核心系统采用Python开发,K8s集群管理可能存在边界漏洞。
——这起事件创下本年度最大规模主动资产销毁记录——慢雾团队建议交易所立即采取三方面措施:实施冷热钱包物理隔离、部署链上实时监控系统、建立黄金4小时应急机制。截至发稿时,黑客已公开平台全部源代码,分析人士担忧可能引发后续仿冒钓鱼攻击。
本次事件暴露出多链资产监控的复杂性,特别是当攻击者采用【情绪化地址】作为销毁工具时,常规风控系统难以识别。数据显示,涉及EVM链的盗取资产包含UNI、LINK等12种代币,这种"广撒网"策略大大增加了追踪难度。安全专家呼吁建立跨链协同防御体系,对非常规地址格式实施智能拦截。
