据报道，伊朗的加密货币交易所Nobitex的钱包遭到利用，损失至少7300万美元，攻击者利用所谓的虚荣地址进行盗窃。

根据链上调查员ZachXBT的报告，总部位于伊朗的加密货币交易所Nobitex似乎已遭到攻击，导致超过7300万美元的数字资产被盗。

此次攻击在6月18日的Telegram帖子中被曝光，声称在Tron网络和以太坊虚拟机（EVM）兼容区块链上至少有7300万美元的资产被盗，尽管目前确认的损失仅为部分。

ZachXBT发现攻击者利用“虚荣地址”对该协议进行攻击，导致多个与Nobitex相关的钱包出现“可疑流出”。

虚荣地址是指带有特定用户定义字符序列的公共钱包地址。首次被盗的4900万美元是通过地址“TKFuckiRGCTerroristsNoBiTEXy2r7mNX”完成的。根据Tronscan的数据，第二个使用的地址是“0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead”。

此次漏洞事件再添2025年加密行业黑客攻击事件的数字。据区块链安全公司CertiK统计，今年以来，已发生超过21亿美元的数字资产被盗事件。

CertiK的联合创始人Ronghui Gu表示，黑客的攻击手段已经从利用区块链的技术漏洞转向了利用人类行为的弱点。

Gu在6月2日接受Cointelegraph采访时表示：“这21亿美元中的大部分损失是由于钱包泄漏、密钥管理不善和操作失误造成的。”

像地址投毒这种社会工程学攻击不需要任何复杂的黑客技术。相反，攻击者通过欺骗受害者将资产发送到伪造的钱包地址来实现获利。

相关推荐：Meta Pool遭遇2700万美元攻击，但攻击者仅带走13.2万美元