2025年6月18日,Predatory Sparrow(又称 Gonjeshke Darande)针对 Nobitex 发动重大网络攻击,约 9,000 万美元加密资产被盗并“烧毁”(转入无法动用的地址)该组织称 Nobitex 协助伊朗政府规避制裁、资助 IRGC 等被指控群体,为表达政治目的故意销毁资产.目前网站与 app 已下线,Nobitex 正暂停运营并评估损失中.
Nobitex(伊朗语:نوبیتکس)是一家总部位于德黑兰的伊朗本地加密货币交易所(cryptocurrency exchange),成立于2017年.它提供以伊朗里亚尔 (IRR) 兑比特币、以太坊、莱特币、USDT 等多种主流币对的现货交易服务.声称拥有 500 多万至 1000 万以上的注册用户.用户资金主要存放于冷钱包,热钱包用于日常交易,且提供快速的身份验证与法币交易功能.
图片
这密码规则是不是很眼熟?
服务器还是用的E5系列,其实从国外的VPS厂商也可以看出,E5系列还是主流。不过国内云厂商基本都淘汰了。
不知道为什么用的是github?不应该自己建一个gitlab吗?
总结
往期热文
消失的资产!14.6亿美元被盗始末,朝鲜小金的自述!【附赠样本】
2025-06-18
2025-06-14
《凌晨两点的数字核弹:37 小时不眠夜,一个 USER root 掀翻西方安防体系》
2025-06-05
2025-05-29
2025-04-30
“搬瓦工”DC1 2G2C的2000GB,VPS到底是不是韭菜?
2025-06-01
2025-05-08
针对APT29的高级技战法训练:利用TeamCity漏洞进行实战演练
2025-05-22
CVE-2025-33073:一条命令打穿内网主机的 SYSTEM 提权漏洞【附POC】
2025-06-16
关于我们
01
靶场靶标基于Docker环境构建,聚焦容器安全领域,复现真实CVE漏洞的利用与防御。安全应急环境,对真实攻击事件的快速响应、取证分析及修复能力。
02
展板场景虚实结合高仿真定制业务系统和网络环境,结合APT真实攻击事件分析还原攻击路径和技战法,可1:1进行攻防演练。
03
职业培训提供SIEM应急培训、流量规则编写应急、Crowdstrike和elk edr 规则编写。
PS. 碎片化时代,坚持原创不易,欢迎在文章结尾给我们点一个【赞】+【在看】,你的支持就是继续创作的动力!
点赞鼓励一下
原文始发于微信公众号(PTEHub):伊朗最大币所一夜归零,泄露的密码规则这么眼熟……
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论