هشدار به گردشگران دیجیتال در ایران | نوبیتکس، بزرگ‌ترین صرافی رمزارز، هک شد!

در ادامه اجرای حملات سایبری گسترده علیه زیرساخت‌های ایرانی، امروز چهارشنبه ۲۸ خرداد ۱۴۰۴ (۱۸ ژوئن ۲۰۲۵)، بزرگ‌ترین صرافی ارز دیجیتال ایران، نوبیتکس، هدف حمله گروه هکری مستقل تحت عنوان «گنجشک درنده» قرار گرفت. در ادامه، اسناد و جزئیات مهم این رخداد را بررسی کرده و پیامی حرفه‌ای برای اطلاع‌رسانی به گردشگران و عموم مردم آماده کرده‌ایم.

🛡️ جزئیات حمله سایبری

• تاریخ و نحوه وقوع
  صبح امروز (۲۸ خرداد / ۱۸ ژوئن)، تیم فنی نوبیتکس نشانه‌های دسترسی غیرمجاز به بخش‌هایی از زیرساخت اطلاع‌رسانی و کیف‌پول گرم (Hot Wallet) را شناسایی کردند و فورا کلیه دسترسی‌ها قطع شد.

• میزان دارایی تحت تأثیر
  منابع زنجیره‌ای (on-chain) نشان می‌دهند حداقل ۴۸ تا بیش از ۸۰ میلیون دلار رمزارز از کیف‌پول گرم خارج شده است. برخی گزارش‌ها رقم‌هایی بین ۴۸.۶ تا ۸۱.۷ میلیون دلار را ذکر می‌کنند .

• گروه به‌اصطلاح «گنجشک درنده» مسئولیت حمله را پذیرفت
  این گروه که وابسته به اسرائیل معرفی می‌شود، تهدید کرده طی ۲۴ ساعت آینده، برخی کدها و اطلاعات داخلی نوبیتکس را منتشر خواهد کرد و هر دارایی باقیمانده را در معرض خطر قرار می‌دهد.

• دارایی‌های کاربران محفوظ مانده‌اند
  نوبیتکس با اشاره به استفاده از ذخیره‌سازی سرد (Cold Storage) اعلام کرده دارایی اصلی کاربران در امنیت کامل است و فقط بخش کوچکی از کیف‌پول‌های آنلاین تحت تأثیر قرار گرفته است. همچنین وعده داده تمام خسارات از طریق صندوق بیمه و منابع داخلی جبران خواهد شد.

• وضعیت فعلی خدمات
  وب‌سایت و اپلیکیشن صرافی تا بررسی کامل حادثه بسته شده و دسترسی کاربران موقتاً غیرفعال شده است. نوبیتکس در تعامل با پلیس فتا و نهادهای امنیتی است تا ابعاد حمله را سریع‌تر روشن کند.

🕵️‍♂️ تأثیر بر گردشگران و کاربران بین‌المللی

برای آن دسته از گردشگران یا کاربران خارجی که در سفر به ایران به خدمات نوبیتکس دسترسی داشتند یا قصد استفاده از رمزارز برای معاملات روزمره را داشتند:

• فعلاً دسترسی به پلتفرم قطع‌شده است؛ توصیه می‌شود تا زمان بازگشایی رسمی و اعلام جزئیات بیشتر، از تلاش برای ورود خودداری شود.

• در صورت نگهداری رمزارز در این صرافی، امکان برداشت فعلاً وجود ندارد. اما نوبیتکس تضمین داده که میزان قابل توجهی از دارایی‌ها امن باقی مانده و از طریق صندوق بیمه بازگردانده خواهد شد.

• نکات امنیتی ضروری: هنگام استفاده مجدد، تأیید هویت دو مرحله‌ای (۲FA) را فعال کرده، URL رسمی را بررسی کنید و از اتصال به شبکه‌های عمومی ناامن پرهیز نمایید.

📣 متن خبر برای اطلاع‌رسانی رسمی

⚠️ هشدار امنیتی: هک صرافی نوبیتکس – کاربران و گردشگران توجه فرمایید

تاریخ: چهارشنبه ۲۸ خرداد ۱۴۰۴ (۱۸ ژوئن ۲۰۲۵)

🚨 اطلاعات کلیدی:
صبح امروز، صرافی نوبیتکس نشانه‌هایی از هک کیف‌پول گرم و زیرساخت اطلاع‌رسانی را گزارش داد؛ دسترسی‌ها بلافاصله مسدود و بخش‌هایی از رمزارز کاربران به سرقت رفته است. کارشناسان میزان دزدیده‌شده را بین ۴۸ تا بیش از ۸۰ میلیون دلار برآورد می‌کنند.

🔐 اطمینان از امنیت دارایی‌ها:
نوبیتکس اعلام کرده بخش عمده‌ای از دارایی کاربران در ذخیره‌سرد قرار دارد و خطری آن‌ها را تهدید نمی‌کند. همچنین، خسارات ناشی از حمله جبران خواهد شد.

⚠️ هشدار گروه موزی:
گروهی با نام «گنجشک درنده» مسئولیت حمله را پذیرفته و تهدید به افشای کدهای داخلی و اطلاعات کاربری در ۲۴ ساعت آینده کرده است.

🔧 وضعیت خدمات:
وب‌سایت و اپلیکیشن صرافی موقتاً تعلیق شده است. کاربران تا به‌روزرسانی رسمی نباید اقدام به ورود کنند.

📌 توصیه به مسافران و کاربران:
در صورت داشتن حساب در این صرافی، صبور باشید و منتظر بازگشایی ایمن خدمات باشید. توصیه می‌شود در صورت امکان رمزارزها را پیش از سفر به کیف‌پول‌های شخصی منتقل نمایید و حتماً تدابیر امنیتی مانند ۲FA را فعال کنید.

⚖️ در حال پیگیری:
مسئولان نوبیتکس با همکاری پلیس فتا و نهادهای امنیتی، در پی بررسی ابعاد فنی و حقوقی این واقعه هستند. به‌زودی جزئیات تکمیلی منتشر خواهد شد.

از همراهی، حوصله و اعتماد شما صمیمانه سپاسگزاریم.