A plataforma de encriptação do Irão foi alvo de um ataque de hacker, afetando quase 100 milhões de dólares em fundos.
No dia 18 de junho de 2025, um ataque hacker direcionado à maior plataforma de encriptação do Irão atraiu ampla atenção. De acordo com várias fontes, parte da infraestrutura e das carteiras quentes da plataforma sofreu acesso não autorizado, resultando na transferência anormal de uma grande quantidade de ativos.
Uma estimativa preliminar mostra que o incidente envolve várias redes, incluindo TRON, EVM e BTC, com um total de ativos afetados de cerca de 8,170 milhões de dólares. Mais chocante é que os atacantes não apenas transferiram fundos, mas também主动 transferiram uma grande quantidade de ativos para um endereço de destruição personalizado, com o valor dos ativos "queimados" próximo a 100 milhões de dólares.
Após o evento, a plataforma de negociação tomou rapidamente medidas, cortando as interfaces externas e iniciando uma investigação. A plataforma enfatizou que a grande maioria dos ativos está armazenada em wallets frias não afetadas, e que a invasão se limitou a uma parte das wallets quentes usadas para a liquidez diária.
Vale a pena notar que um grupo de hackers autodenominado Predatory Sparrow reivindicou a responsabilidade por este ataque. Este grupo não apenas divulgou o código-fonte da plataforma, mas também afirmou ter destruído cerca de 90 milhões de dólares em encriptação, chamando-o de "ferramenta de evasão de sanções".
De acordo com a análise de segurança, os atacantes usaram vários "endereços de destruição" que parecem legítimos, mas que na verdade são incontroláveis para receber ativos. Esses endereços, embora cumpram as regras de verificação de formato de endereço na blockchain e consigam receber ativos com sucesso, uma vez que os fundos são transferidos, equivalem a uma destruição permanente. É ainda mais notável que esses endereços contêm palavras de caráter emocional e provocativo.
Análises detalhadas na cadeia mostram que o ataque envolveu várias redes de blockchain, incluindo TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony e Ripple, entre outras. Os tipos de ativos roubados são variados, incluindo tokens principais de vários ecossistemas, bem como UNI, LINK, SHIB e vários outros tokens.
Este incidente destaca novamente a importância da segurança nas plataformas de encriptação. Especialistas da indústria recomendam que as plataformas tomem as seguintes medidas para fortalecer a segurança:
Isolar rigorosamente as permissões e os caminhos de acesso das carteiras frias e quentes, e auditar periodicamente as permissões de chamada da carteira quente.
Adotar um sistema de monitoramento em tempo real na cadeia, para obter rapidamente informações abrangentes sobre ameaças e informações de segurança dinâmicas.
Colaborar com o sistema de combate à lavagem de dinheiro na blockchain para detectar rapidamente fluxos financeiros anormais.
Reforçar o mecanismo de resposta a emergências, garantindo que, após um ataque, se possa responder de forma eficaz dentro de uma janela de tempo crítica.
Com o contínuo desenvolvimento da indústria de encriptação, os problemas de segurança tornam-se cada vez mais importantes. Este evento sem dúvida soou o alarme na indústria, lembrando a todas as partes da necessidade de aprimorar constantemente as medidas de segurança para enfrentar os desafios de cibersegurança cada vez mais complexos.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
23 Curtidas
Recompensa
23
6
Compartilhar
Comentário
0/400
APY追逐者
· 07-05 11:08
Centenas de milhões desapareceram assim.
Ver originalResponder0
DegenWhisperer
· 07-02 21:55
Quem deu aulas ao hacker?
Ver originalResponder0
MemeEchoer
· 07-02 14:13
Já está quase tarde.
Ver originalResponder0
BlockchainTherapist
· 07-02 14:10
Esse dinheiro se foi.
Ver originalResponder0
StakeOrRegret
· 07-02 14:09
Carteira quente condenado
Ver originalResponder0
SatoshiLegend
· 07-02 13:50
Outra vez a repetição do incidente TheDAO de 2020. Do ponto de vista da arquitetura de permissões da Carteira, isto é uma tragédia que já deveria ter acontecido.
Plataforma de encriptação do Irão é atacada, quase 100 milhões de dólares em ativos são destruídos
A plataforma de encriptação do Irão foi alvo de um ataque de hacker, afetando quase 100 milhões de dólares em fundos.
No dia 18 de junho de 2025, um ataque hacker direcionado à maior plataforma de encriptação do Irão atraiu ampla atenção. De acordo com várias fontes, parte da infraestrutura e das carteiras quentes da plataforma sofreu acesso não autorizado, resultando na transferência anormal de uma grande quantidade de ativos.
Uma estimativa preliminar mostra que o incidente envolve várias redes, incluindo TRON, EVM e BTC, com um total de ativos afetados de cerca de 8,170 milhões de dólares. Mais chocante é que os atacantes não apenas transferiram fundos, mas também主动 transferiram uma grande quantidade de ativos para um endereço de destruição personalizado, com o valor dos ativos "queimados" próximo a 100 milhões de dólares.
Após o evento, a plataforma de negociação tomou rapidamente medidas, cortando as interfaces externas e iniciando uma investigação. A plataforma enfatizou que a grande maioria dos ativos está armazenada em wallets frias não afetadas, e que a invasão se limitou a uma parte das wallets quentes usadas para a liquidez diária.
Vale a pena notar que um grupo de hackers autodenominado Predatory Sparrow reivindicou a responsabilidade por este ataque. Este grupo não apenas divulgou o código-fonte da plataforma, mas também afirmou ter destruído cerca de 90 milhões de dólares em encriptação, chamando-o de "ferramenta de evasão de sanções".
De acordo com a análise de segurança, os atacantes usaram vários "endereços de destruição" que parecem legítimos, mas que na verdade são incontroláveis para receber ativos. Esses endereços, embora cumpram as regras de verificação de formato de endereço na blockchain e consigam receber ativos com sucesso, uma vez que os fundos são transferidos, equivalem a uma destruição permanente. É ainda mais notável que esses endereços contêm palavras de caráter emocional e provocativo.
Análises detalhadas na cadeia mostram que o ataque envolveu várias redes de blockchain, incluindo TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony e Ripple, entre outras. Os tipos de ativos roubados são variados, incluindo tokens principais de vários ecossistemas, bem como UNI, LINK, SHIB e vários outros tokens.
Este incidente destaca novamente a importância da segurança nas plataformas de encriptação. Especialistas da indústria recomendam que as plataformas tomem as seguintes medidas para fortalecer a segurança:
Com o contínuo desenvolvimento da indústria de encriptação, os problemas de segurança tornam-se cada vez mais importantes. Este evento sem dúvida soou o alarme na indústria, lembrando a todas as partes da necessidade de aprimorar constantemente as medidas de segurança para enfrentar os desafios de cibersegurança cada vez mais complexos.