据报道，伊朗加密交易所Nobitex的钱包被利用，损失至少7300万美元，攻击者使用虚荣地址进行盗窃。

根据链上调查员ZachXBT的报道，总部位于伊朗的加密货币交易所Nobitex似乎遭到攻击，数字资产损失已超过7300万美元。

这一攻击在6月18日的Telegram帖子中被揭露，目前已确认至少7300万美元的资产在Tron网络和以太坊虚拟机（EVM）兼容区块链上被盗，尽管具体损失可能尚未完全确认。

ZachXBT指出，攻击者利用“虚荣地址”进行攻击，导致多个与Nobitex相关的钱包出现“可疑流出”。

虚荣地址是指由特定用户自定义的字符序列构成的公共钱包地址。首次被盗的4900万美元是通过地址“TKFuckiRGCTerroristsNoBiTEXy2r7mNX”完成的。根据Tronscan的数据，第二个使用的地址是“0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead”。

这一安全漏洞事件为2025年日益增加的加密行业黑客攻击事件增添了一例。根据区块链安全公司CertiK的数据，今年迄今为止，已有超过21亿美元的数字资产被盗。

CertiK的联合创始人Ronghui Gu表示，黑客的攻击方式已从利用区块链基础设施转向利用人类行为的弱点来获利。

Gu在6月2日的Chain Reaction每日X空间节目中对Cointelegraph提到：“这21亿美元的大部分损失来自钱包泄露、密钥管理不当和操作失误。”

像地址投毒这样的社会工程骗局并不需要黑客技术。攻击者通过欺骗受害者将资产发送到虚假钱包地址，从中获利。

相关推荐：Meta Pool遭遇2700万美元攻击，但攻击者仅带走13.2万美元