ក្រុមហេគឃ័រគាំទ្រអ៊ីស្រាអែល “Predatory Sparrow” ថ្លែងថា ខ្លួនបានលួចប្រាក់មិនតិចជាង ៩០លានដុល្លារនៃប្រាក់គ្រីបតូចេញពី Nobitex ដែលជា Crypto Exchange ដ៏ធំបំផុតរបស់អឺរ៉ង់ នៅក្នុងការវាយប្រហារសាយប័រក្នុងហេតុផលនយោបាយ។
ការវាយប្រហារបានកើតឡើងនៅថ្ងៃទី១៨ ខែមិថុនា ឆ្នាំ២០២៥ ជាមួយនឹង Nobitex ដែលបានរាយការណ៍ពីការបំពាននៅលើបណ្តាញសង្គម X កាលពីម៉ោង ២:២៤នាទីម៉ោងស្តង់ដារ (AM EST)។ កាលពីព្រឹកមិញ ថ្ងៃទី១៩ ខែមិថុនា ក្រុមបច្ចេកវិទ្យាបានរកឃើញសញ្ញានៃការលួចចូលដោយគ្មានការអនុញ្ញាតទៅក្នុង Portion ហេដ្ឋារចនាសម្ព័ន្ធរបស់ Nobitex និងកាបូបប្រាក់ Hot Wallet បើយោងតាម Nobitex។
ភ្លាមនោះក៏បានរកឃើញ ដំណើរការទាំងអស់ត្រូវបានផ្អាក ហើយក្រុមសន្តិសុខផ្ទៃក្នុងរបស់ក្រុមហ៊ុនកំពុងតែស៊ើបអង្កេតយ៉ាងល្អិតល្អន់លើឧប្បត្តិហេតុដ៏ធំមួយនេះ។ បន្ទាប់ពីនោះ ក្រុម Predatory Sparrow បានថ្លែងទទួលខុសត្រូវចំពោះការវាយប្រហារនេះតាមរយៈគណនី Gonjeshke Darande នៅលើបណ្តាញសង្គម X ដោយប្រកាសថា នឹងចេញផ្សាយប្រភពកូដ និងព័ត៌មានផ្ទៃក្នុងរបស់ក្រុមហ៊ុនដែលលួចបាន នៅក្នុងអំឡុងនៃការវាយប្រហារសាយប័រ។ គេហទំព័ររបស់ Nobitex នៅ Offline នៅឡើយទេ ចាប់តាំងពីមានការវាយប្រហារមក។
បន្ទាប់ពីធនាគារ IRGC’s Bank Sepah ឥឡូវនេះដល់វេនក្រុមហ៊ុន Nobitex ម្តង។ ការព្រមាននៅក្នុងរយៈពេល ២៤ម៉ោង ក្រុមហេគឃ័រនឹងបញ្ចេញប្រភពកូដរបស់ Nobitex និងព័ត៌មានផ្ទៃក្នុងពីបណ្តាញណិតវើកផ្ទៃក្នុងរបស់ពួកគេ។ ទ្រព្យដទៃទៀតដែលនៅសល់ បន្ទាប់ពីនោះកំពុងស្ថិតនៅក្នុងសភាពគ្រោះថ្នាក់ បើយោងតាមក្រុម Predatory Sparrow។ The Nobitex Exchange គឺជាកិច្ចខិតខំប្រឹងប្រែងនៃរបបនេះ ក្នុងការផ្តល់ហិរញ្ញប្បទានដល់ភេរវកម្មទូទាំងពិភពលោក ក៏ដូចជាឧបករណ៍ប្រឆាំងនឹងទណ្ឌកម្មនៃរបបនេះដែរ។ ក្រុម ‘Gonjeshke Darande’ បានធ្វើការវាយប្រហារសាយប័រប្រឆាំងនឹង Nobitex exchange។
ក្រុមហ៊ុនវិភាគប្លុកឆែន (Blockchain) Elliptic រាយការណ៍ថា ប្រាក់មិនតិចជាង ៩០លានដុល្លារទេនៅក្នុងគ្រីបតូត្រូវបានផ្ទេរចេញពីកាបូបរបស់ Nobitex និងផ្ញើទៅកាន់អាសយដ្ឋានដែលគ្រប់គ្រងដោយហេគឃ័រ។ ទោះជាយ៉ាងណា ក្រៅពីការព្យាយាមទាញយកផលប្រយោជន៍ពីការបំពាននេះ និងរក្សាគ្រីបតូដែលលួចសម្រាប់ពួកគេ ក្រុមហេគឃ័របានផ្ញើប្រាក់គ្រីបតូស្ទើរតែទាំងអស់ទៅកាន់អាសយដ្ឋានដែលជាអាសយដ្ឋានកាបូបប្រាក់គ្រីបតូ ដែលមានបង្កប់សារប្រឆាំងនឹងសាធារណៈរដ្ឋអ៊ីស្លាម (IRGC) ដូចជា “F*ckIRGCterrorists”។ អាសយដ្ឋាន Vanity ទាមទារនូវថាមពលគណនាច្រើនសម្រាប់បង្កើតសោឯកជនដែលអាចប្រើបាន និងយោងតាម Elliptic ការបង្កើតឈ្មោះវែង (Long Stream Name) នៅក្នុងអាសយដ្ឋាន Vanity នេះមិនអាចប្រើបានក្នុងការគណនានោះទេ។ នេះមានន័យថា ពួកហេគឃ័រមានចេតនាដុតគ្រីបតូ ដើម្បីកុំឱ្យនរណាអាចចូលប្រើវាបានម្តងទៀត។ Elliptic ពន្យល់ថា ការលួចនេះហាក់ដូចជាមិនមានការលើកទឹកចិត្តផ្នែកហរិញ្ញត្ថុទេ។
អាសយដ្ឋាន Vanity បានប្រើប្រាស់ដោយហេគឃ័រត្រូវបានបង្កើតឡើងតាមរយៈ វិធីសាស្រ្តបង្ខំ “Brute force” ដែលពាក់ព័ន្ធនឹងការបង្កើតចំនួនដ៏ច្រើននៃ Cryptographic Key Pairs រហូតដល់មាន Text ដែលចង់បាន។ ប៉ុន្តែការបង្កើតអាសយដ្ឋាន Vanity ជាមួយនឹង Text String វែងដែលពួកគេបានប្រើនៅក្នុងការវាយប្រហារនេះគឺមិនអាចគណនាបានទេ។ Elliptic រាយការណ៍ថា ការស៊ើបអង្កេតនៅក្នុង Nobitex ក៏បានបង្ហាញពី IRGC និងភាពជាអ្នកដឹកនាំអឺរ៉ង់ដែរ។ អ្នកស្រាវជ្រាវផ្សេងទៀតបានភ្ជាប់ Exchange ទៅនឹងទំនាក់ទំនងអ្នកដឹកនាំកំពូលលោក Ali Khamenei ដែលជាផលប្រយោជន៍អាជីវកម្មពាក់ព័ន្ធនឹង IRGC និងបុគ្គលដែលត្រូវបានដាក់ទណ្ឌកម្ម ដោយរៀបរាប់ថា បានប្រើ Nobitex ដើម្បីផ្លាស់ប្តូរមូលនិធិដែលបានបង្កើតពីប្រតិបត្តិការ DiskCrypto BitLock Ramsomware។ ក្រុមសកម្មជនហេគឃ័រ Predatory Sparrow បានបំពានលើធនាគារអឺរ៉ង់ Bank Sepah មួយថ្ងៃ មុនពេលវាយប្រហារលើ Nobitex ហើយបានផ្តោតលើការរំខាន និងការបំផ្លាញជាជាងចង់បានប្រាក់។ ការវាយប្រហារទាំងនេះកើតមានខណៈ អឺរ៉ង់កាន់តែផ្តាច់ខ្លួនចេញពីអ៊ីនធឺណិតសកម្ម ដើម្បីកាត់បន្ថយហានិភ័យនៃការកើនឡើងការវាយប្រហារសាយប័រលើហេដ្ឋរចនាសម្ព័ន្ធរបស់ខ្លួន។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៨ ខែមិថុនា ឆ្នាំ២០២៥
