🔓 صرافی نوبیتکس (Nobitex.ir) هک شد! و اما چطوری این اتفاق افتاد؟
✅ امروز صبح ۲۸ خرداد خبر هک شدن صرافی نوبیتکس پخش شد، توی این خبر اعلام کردن که یک گروه هکری به اسم گنجشگ درنده تونسته به کیف پول گرم صرافی نوبیتکس دسترسی پیدا کنه و بخش زیادی از دارایی کیف پول رو انتقال بده، تا الان نزدیک ۴۸ میلیون دلار توسط این گروه انتقال داده شده ‼️
🚨 حالا ببینیم که هکر ها چطوری تونستن هک رو انجام بدن؟
اول اینکه خود این تیم هکری اعلام کردن که دسترسی به فایل ها و اطلاعات سرور های نوبیتکس دارن ، پس میشه فهمید دسترسی بالایی داشتن ، ولی به صورت کلی میشه حدس زد که :
1️⃣- هکر تونسته به سرور اصلی backend نوبیتکس یا سرويس مدیریت کیف پول دسترسی پیدا کنه که از طریق حملات و آسیب پذیری های مختلف امکان پذیره
2️⃣- دسترسی به Private Key کیف پول گرم که میتونسته لو رفته باشه حالا به هر طریقی ، چه از طریق سرویس ها چه سامانه ها انتقال
3️⃣- حملات داخلی (Insider Attack) که از طریق کارمندان میتونسته انجام شده باشه و همچنین استفاده از حملات مهندسی اجتماعی برای فریب و دسترسی گرفتن به سیستم ها
4️⃣- آسیب پذیری های نرم افزاری که امکان داره در سایت یا اپلیکیشن نوبیتکس باگی شناسایی شده باشه که امکان انتقال پول رو به هکر میداده، حتی استفاده از آسیب پذیری های ZeroDay هم میتونه جز حدس هامون قرار بگیره
🔴 موارد بالا صرفا تحلیل هستن و جزئیات خاصی از حمله انتشار پیدا نکرده ولی از لحاظ فنی ممکنه یکی از موارد بالا اتفاق افتاده باشه
❗️ نکته ای که مهمه ۴۸ میلیون دلاری که هکر ها سرقت کردن رو ریختن توی یک آدرس کیف پول که اصلا معتبر نیست و فقط باعث سوخت این دارایی میشه، و هدف صرفا نارضایتی کاربران و تخریب بوده نه سرقت ۴۸ میلیون دلار :) جالبه نه
✅ امروز صبح ۲۸ خرداد خبر هک شدن صرافی نوبیتکس پخش شد، توی این خبر اعلام کردن که یک گروه هکری به اسم گنجشگ درنده تونسته به کیف پول گرم صرافی نوبیتکس دسترسی پیدا کنه و بخش زیادی از دارایی کیف پول رو انتقال بده، تا الان نزدیک ۴۸ میلیون دلار توسط این گروه انتقال داده شده ‼️
🚨 حالا ببینیم که هکر ها چطوری تونستن هک رو انجام بدن؟
اول اینکه خود این تیم هکری اعلام کردن که دسترسی به فایل ها و اطلاعات سرور های نوبیتکس دارن ، پس میشه فهمید دسترسی بالایی داشتن ، ولی به صورت کلی میشه حدس زد که :
1️⃣- هکر تونسته به سرور اصلی backend نوبیتکس یا سرويس مدیریت کیف پول دسترسی پیدا کنه که از طریق حملات و آسیب پذیری های مختلف امکان پذیره
2️⃣- دسترسی به Private Key کیف پول گرم که میتونسته لو رفته باشه حالا به هر طریقی ، چه از طریق سرویس ها چه سامانه ها انتقال
3️⃣- حملات داخلی (Insider Attack) که از طریق کارمندان میتونسته انجام شده باشه و همچنین استفاده از حملات مهندسی اجتماعی برای فریب و دسترسی گرفتن به سیستم ها
4️⃣- آسیب پذیری های نرم افزاری که امکان داره در سایت یا اپلیکیشن نوبیتکس باگی شناسایی شده باشه که امکان انتقال پول رو به هکر میداده، حتی استفاده از آسیب پذیری های ZeroDay هم میتونه جز حدس هامون قرار بگیره
🔴 موارد بالا صرفا تحلیل هستن و جزئیات خاصی از حمله انتشار پیدا نکرده ولی از لحاظ فنی ممکنه یکی از موارد بالا اتفاق افتاده باشه
❗️ نکته ای که مهمه ۴۸ میلیون دلاری که هکر ها سرقت کردن رو ریختن توی یک آدرس کیف پول که اصلا معتبر نیست و فقط باعث سوخت این دارایی میشه، و هدف صرفا نارضایتی کاربران و تخریب بوده نه سرقت ۴۸ میلیون دلار :) جالبه نه
👍27❤4
⚠️ نکات مهم هک امروز
🔻جدول فوق نشون میده که اگه یه کلمه 4 حرفی بخواین که در آدرس کیف پولتون قرار بگیره باید 11 میلیون بار تلاش بشه ( مثلا کلمه Gold در آدرس کیف پولتون قرار داشته باشه )
اما عبارت "FuckiRGCTerroristsNoBiTEX" دارای 25 کاراکتر هست ، که دفعات تلاش برای تولید چنین آدرسی عدد 44 با 19 تا صفره :
440,000,000,000,000,000,000.‼️
🔴چقدر زمان میبره که همچین آدرسی تولید بشه ؟ 13.9 میلیارد سال ‼️
🔻 از طرفی تا حال حاضر پولی از اون کیف پول ها خارج نشده
🔻به زبان ساده به احتمال ٪99.99 خود هکرها هم به این آدرس و پول سرقت شده دسترسی ندارن
🔻قصدشون فقط از بین بردن دارایی مردم بوده
🔻نکته پایانی : 60 میلیون دلار با نرخ دلار 90 تومن ، یعنی 540 همت (هزار میلیارد تومن )
🔻جدول فوق نشون میده که اگه یه کلمه 4 حرفی بخواین که در آدرس کیف پولتون قرار بگیره باید 11 میلیون بار تلاش بشه ( مثلا کلمه Gold در آدرس کیف پولتون قرار داشته باشه )
اما عبارت "FuckiRGCTerroristsNoBiTEX" دارای 25 کاراکتر هست ، که دفعات تلاش برای تولید چنین آدرسی عدد 44 با 19 تا صفره :
440,000,000,000,000,000,000.‼️
🔴چقدر زمان میبره که همچین آدرسی تولید بشه ؟ 13.9 میلیارد سال ‼️
🔻 از طرفی تا حال حاضر پولی از اون کیف پول ها خارج نشده
🔻به زبان ساده به احتمال ٪99.99 خود هکرها هم به این آدرس و پول سرقت شده دسترسی ندارن
🔻قصدشون فقط از بین بردن دارایی مردم بوده
🔻نکته پایانی : 60 میلیون دلار با نرخ دلار 90 تومن ، یعنی 540 همت (هزار میلیارد تومن )
👍21🔥4
قیمت استارلینک در ایران نجومی شد
🔺به گزارش دیجیاتو، همزمان با اعمال محدودیت بر اینترنت داخل کشور، گزارش برخی کاربران نشان میدهد آنها برای خرید اینترنت استارلینک با قیمتهایی بیش از ۵۰۰ میلیون تومان روبه رو شدهاند. در حالی که کیت استارلینک قیمتی کمتر از ۵۰۰ دلار دارد در بازار ایران حدود ۴ هزار دلار قیمت گذاری شده است.
🔺این قیمتها درحالی است که خرید تجهیزات دریافت اینترنت ماهوارهای که قیمت رسمی آن ۵۰۰ تا ۶۰۰ دلار است، برای کاربران ایرانی در بهترین حالت ۱۳۰۰ دلار آب میخورد و مواردی از فروش این تجهیزات به قیمت بیش از ۲ هزار دلار هم شنیده شده است.
🔺از سوی دیگر، ازآنجایی که خرید اشتراک برای کاربران ایرانی تعرفه مشخصی ندارد، قیمت ماهانه آن از ۵۰ دلار تا ۱۲۰ دلار متغیر است
🔺به گزارش دیجیاتو، همزمان با اعمال محدودیت بر اینترنت داخل کشور، گزارش برخی کاربران نشان میدهد آنها برای خرید اینترنت استارلینک با قیمتهایی بیش از ۵۰۰ میلیون تومان روبه رو شدهاند. در حالی که کیت استارلینک قیمتی کمتر از ۵۰۰ دلار دارد در بازار ایران حدود ۴ هزار دلار قیمت گذاری شده است.
🔺این قیمتها درحالی است که خرید تجهیزات دریافت اینترنت ماهوارهای که قیمت رسمی آن ۵۰۰ تا ۶۰۰ دلار است، برای کاربران ایرانی در بهترین حالت ۱۳۰۰ دلار آب میخورد و مواردی از فروش این تجهیزات به قیمت بیش از ۲ هزار دلار هم شنیده شده است.
🔺از سوی دیگر، ازآنجایی که خرید اشتراک برای کاربران ایرانی تعرفه مشخصی ندارد، قیمت ماهانه آن از ۵۰ دلار تا ۱۲۰ دلار متغیر است
❤15👍2🔥1
JUST IN: Michael Saylor predicts Bitcoin will hit $21,000,000 in 21 years.
مایکل سیلور ادعا کرده است که در ۲۱ سال آینده بیت کوین ۲۱ میلیون دلار خواهد شد.
از ۲۱ میلیون بیت کوین تقریبا ۱۹.۵ میلیون ماین شده است.
مایکل سیلور ادعا کرده است که در ۲۱ سال آینده بیت کوین ۲۱ میلیون دلار خواهد شد.
از ۲۱ میلیون بیت کوین تقریبا ۱۹.۵ میلیون ماین شده است.
🔥7
کل دارایی رمزارزی صرافیها به کیفپولهای سرد منتقل شد/ امکان برداشت ریالی هم نیست
▫️به دستور مستقیم پلیس فتا، کلیه صرافیهای رمزارزی فعال در ایران موظف به انتقال تمام داراییهای دیجیتال کاربران به کیفپولهای سرد (Cold Wallets) شدند. این اقدام فوری منجر به توقف کامل قابلیت برداشت رمزارز در این پلتفرمها شده است و کاربران تا اطلاع ثانوی امکان برداشت داراییهای خود را ندارند.
▫️این تدبیر امنیتی سراسری در پی سرقت بزرگ حدود ۱۰۰ میلیون دلاری از صرافی «نوبیتکس» در تاریخ ۲۸ خرداد اتخاذ شده است. هدف از این اقدام، افزایش سطح امنیت و جلوگیری از تکرار حوادث مشابه برای سایر صرافیها و حفاظت از داراییهای کاربران در برابر حملات سایبری احتمالی اعلام شده است.
▫️به گفته رضا مسعودیفر، مدیرعامل صرافی تترلند، این دستور یک ابلاغیه عمومی به تمام صرافیها بوده و محدود به یک پلتفرم خاص نیست. او همچنین افزود که به دلیل اختلال و مسدود شدن دسترسی به APIهای بانکی، امکان برداشت ریالی (تومان) نیز در حال حاضر برای کاربران وجود ندارد./زومیت
▫️به دستور مستقیم پلیس فتا، کلیه صرافیهای رمزارزی فعال در ایران موظف به انتقال تمام داراییهای دیجیتال کاربران به کیفپولهای سرد (Cold Wallets) شدند. این اقدام فوری منجر به توقف کامل قابلیت برداشت رمزارز در این پلتفرمها شده است و کاربران تا اطلاع ثانوی امکان برداشت داراییهای خود را ندارند.
▫️این تدبیر امنیتی سراسری در پی سرقت بزرگ حدود ۱۰۰ میلیون دلاری از صرافی «نوبیتکس» در تاریخ ۲۸ خرداد اتخاذ شده است. هدف از این اقدام، افزایش سطح امنیت و جلوگیری از تکرار حوادث مشابه برای سایر صرافیها و حفاظت از داراییهای کاربران در برابر حملات سایبری احتمالی اعلام شده است.
▫️به گفته رضا مسعودیفر، مدیرعامل صرافی تترلند، این دستور یک ابلاغیه عمومی به تمام صرافیها بوده و محدود به یک پلتفرم خاص نیست. او همچنین افزود که به دلیل اختلال و مسدود شدن دسترسی به APIهای بانکی، امکان برداشت ریالی (تومان) نیز در حال حاضر برای کاربران وجود ندارد./زومیت
👍13❤1
⚠️ هشدار مهم ترزور سازنده کیف پول سخت افزاری Trezor 👇
ترزور هشدار داده است که هکرها از فرم تماس وبسایت آن برای جعل هویت پشتیبانی مشتری و ارسال ایمیلهای فیشینگ سوءاستفاده کردهاند.
بنیاد Trezor تأکید کرد که هرگز درخواست پشتیبانگیری از کیف پول نمیکند.
همچنین تایید کرد که این مشکل مهار شده است و از کاربران خواست هوشیار باشند و نسخههای پشتیبان خود را آفلاین و محرمانه نگه دارند.
ترزور هشدار داده است که هکرها از فرم تماس وبسایت آن برای جعل هویت پشتیبانی مشتری و ارسال ایمیلهای فیشینگ سوءاستفاده کردهاند.
بنیاد Trezor تأکید کرد که هرگز درخواست پشتیبانگیری از کیف پول نمیکند.
همچنین تایید کرد که این مشکل مهار شده است و از کاربران خواست هوشیار باشند و نسخههای پشتیبان خود را آفلاین و محرمانه نگه دارند.
❤12
💢با اعلام صداوسیما؛ اینترنت کشور تا ساعاتی دیگر به حالت عادی برمیگردد
👍20💯3
This media is not supported in your browser
VIEW IN TELEGRAM
😇 تاریخ رسمی لیستینگ بلوم اعلام شد
🤑 توکن Blum در ۶ تیر (۲۷ ژوئن) لیست میشه تعداد دقیق توکنهایی که بهتون اختصاص داده شده رو میتونید ببینید.
⭕️ توجه کنید که فقط یک بار حق برداشت دارید.
⭕️ در روز لیست شدن (TGE)، فقط 30٪ از توکنها قابل برداشت هست. اگه همون روز برداشت کنید، باقیموندهی توکنهاتون برای همیشه میسوزه!
👀 اگه میخواید کل 100٪ توکنها رو دریافت کنی، باید ۱۸۰ روز (۶ ماه) صبر کنید تا آزاد بشن.
🤑 توکن Blum در ۶ تیر (۲۷ ژوئن) لیست میشه تعداد دقیق توکنهایی که بهتون اختصاص داده شده رو میتونید ببینید.
⭕️ توجه کنید که فقط یک بار حق برداشت دارید.
⭕️ در روز لیست شدن (TGE)، فقط 30٪ از توکنها قابل برداشت هست. اگه همون روز برداشت کنید، باقیموندهی توکنهاتون برای همیشه میسوزه!
👀 اگه میخواید کل 100٪ توکنها رو دریافت کنی، باید ۱۸۰ روز (۶ ماه) صبر کنید تا آزاد بشن.
❤9
✔️ همکاری چین لینک با مسترکارت
با این همکاری بیش از 3 میلیارد دارندهی مسترکارت میتونن بهصورت مستقیم و آنچین ارز دیجیتال بخرن
#chainlink
با این همکاری بیش از 3 میلیارد دارندهی مسترکارت میتونن بهصورت مستقیم و آنچین ارز دیجیتال بخرن
#chainlink
👍7❤1
This media is not supported in your browser
VIEW IN TELEGRAM
ترامپ:
ایران خیلی مهربان بود به ما از قبل خبر دادند و با ما تماس گرفتند گفتن که میخواهیم شلیک کنیم ، ساعت یک از نظر شما خوبه ؟ من هم گفتم اره مشکلی نیست ،
بنابراین همه از پایگاه خارج شده بودند ، به جز افراد کنترل کننده پدافند ، و همه ی 14 موشک شلیک شده به سمت قطر را با تجهیزاتمان سرنگون کردیم .
همه ی 14 از 14 تا را .
اطلاع قبلی ایران خیلی جالب بود ، از آن ها پرسیدم شما اغلب اینکارو می کنید ؟
آن ها گفتند تقریبا همیشه !
پ.ن: کلن شخصیت فان داره ترامپ، بنظرم حیف شد باید احمدی نژاد الان رییس دولت بود که ترامپ میفهمید کت تن کیه 😁
ایران خیلی مهربان بود به ما از قبل خبر دادند و با ما تماس گرفتند گفتن که میخواهیم شلیک کنیم ، ساعت یک از نظر شما خوبه ؟ من هم گفتم اره مشکلی نیست ،
بنابراین همه از پایگاه خارج شده بودند ، به جز افراد کنترل کننده پدافند ، و همه ی 14 موشک شلیک شده به سمت قطر را با تجهیزاتمان سرنگون کردیم .
همه ی 14 از 14 تا را .
اطلاع قبلی ایران خیلی جالب بود ، از آن ها پرسیدم شما اغلب اینکارو می کنید ؟
آن ها گفتند تقریبا همیشه !
پ.ن: کلن شخصیت فان داره ترامپ، بنظرم حیف شد باید احمدی نژاد الان رییس دولت بود که ترامپ میفهمید کت تن کیه 😁
❤39👍22🔥5💯4😍3
🟠ورود بیتکوین به صرافی بایننس به پایینترین سطح خودش از زمان بازار نزولی قبلی رسیده؛ این موضوع میتونه نشونهای باشه از اینکه فروشندههای کوتاهمدت از بازار خارج شدن و بیشتر سرمایهگذارها (مخصوصا هولدرهای بلندمدت) ترجیح میدن بیتکوینهاشون رو نگه دارن. این رفتار معمولا در دورههایی دیده میشه که بازار داره خودش رو برای حرکت صعودی بعدی آماده میکنه.
❤9👍1