Channel: Nariman Gharib ——
تحلیل چینالیسیس: پیوندهای نوبیتکس با فعالیتهای غیرقانونی و نقش آن در دور زدن تحریمها
شرکت تحلیل بلاکچین چینالیسیس که یک شرکت پیشرو در زمینه تحلیل بلاکچین است و گزارشهای تفصیلی درباره جرایم سایبری، دور زدن تحریمها و فعالیتهای مالی غیرقانونی در شبکههای مختلف بلاکچین را منتشر میکند. در گزارش جامعی از حمله ۹۰ میلیون دلاری به صرافی نوبیتکس، پیوندهای عمیق این پلتفرم با شبکههای غیرقانونی را افشا کرده است.
بر اساس تحلیلهای زنجیرهای، نوبیتکس به عنوان بزرگترین صرافی ایران، پیوندهایی با طیف گستردهای از بازیگران غیرقانونی داشته که شامل کیف پولهای وابسته به اپراتورهای باجافزار مرتبط با سپاه پاسداران، نهادهای مرتبط با حوثیها و شبکههای وابسته به حماس میشود. که خود نشاندهنده این است که چرا این صرافی مورد هدف هکرها قرار گرفته.
چینالیسیس همچنین نشان داده که این پلتفرم تراکنشهایی با رسانه تحریمشده طرفدار حماس "غزه نو"، کانال تبلیغاتی طرفدار القاعده، صرافیهای روسی تحریمشده گارانتکس و بیتپاپا و بسیاری از اپراتورهای غیرقانونی دیگر انجام داده است. گروه "گنجشک درنده" این حمله را به عنوان اقدامی سیاسی علیه زیرساختهای دیجیتال ایران توصیف کرده و تحلیل چینالیسیس تأیید میکند که این حمله بر خلاف سایر هکها، انگیزهای سیاسی داشته نه مالی، چرا که داراییهای سرقتی در کیف پولهای یکبار مصرف سوزانده شدهاند. این حادثه نشاندهنده نقش کلیدی نوبیتکس در اکوسیستم رمزارزی تحریمشده ایران و استفاده از آن برای دور زدن تحریمها و تأمین مالی فعالیتهای غیرقانونی است.
@NarimanGharib
شرکت تحلیل بلاکچین چینالیسیس که یک شرکت پیشرو در زمینه تحلیل بلاکچین است و گزارشهای تفصیلی درباره جرایم سایبری، دور زدن تحریمها و فعالیتهای مالی غیرقانونی در شبکههای مختلف بلاکچین را منتشر میکند. در گزارش جامعی از حمله ۹۰ میلیون دلاری به صرافی نوبیتکس، پیوندهای عمیق این پلتفرم با شبکههای غیرقانونی را افشا کرده است.
بر اساس تحلیلهای زنجیرهای، نوبیتکس به عنوان بزرگترین صرافی ایران، پیوندهایی با طیف گستردهای از بازیگران غیرقانونی داشته که شامل کیف پولهای وابسته به اپراتورهای باجافزار مرتبط با سپاه پاسداران، نهادهای مرتبط با حوثیها و شبکههای وابسته به حماس میشود. که خود نشاندهنده این است که چرا این صرافی مورد هدف هکرها قرار گرفته.
چینالیسیس همچنین نشان داده که این پلتفرم تراکنشهایی با رسانه تحریمشده طرفدار حماس "غزه نو"، کانال تبلیغاتی طرفدار القاعده، صرافیهای روسی تحریمشده گارانتکس و بیتپاپا و بسیاری از اپراتورهای غیرقانونی دیگر انجام داده است. گروه "گنجشک درنده" این حمله را به عنوان اقدامی سیاسی علیه زیرساختهای دیجیتال ایران توصیف کرده و تحلیل چینالیسیس تأیید میکند که این حمله بر خلاف سایر هکها، انگیزهای سیاسی داشته نه مالی، چرا که داراییهای سرقتی در کیف پولهای یکبار مصرف سوزانده شدهاند. این حادثه نشاندهنده نقش کلیدی نوبیتکس در اکوسیستم رمزارزی تحریمشده ایران و استفاده از آن برای دور زدن تحریمها و تأمین مالی فعالیتهای غیرقانونی است.
@NarimanGharib
Chainalysis
Nobitex, Sanctions, and The $90 Million Exploit: A Window into Iran’s Largest Crypto Exchange
Iranian cryptocurrency platform, Nobitex, was exploited, resulting in the loss of more than $90 million in assets spanning a range of cryptocurrencies.
دوستانی که در شرکت های فناوری در ایران کار میکنند اگر اطلاعات دقیق و تکنیکی از دستگاه سرکوب را دارید برای من ایمیل کنید یا تو تلگرام بفرستید. من به پیامهای شما جواب نمیدم و سعی کنید تمام اطلاعات مهم و ارزشمند را بفرستید. آخوند رفتنی است و الان زمان آن است سمت مردم باشید✌️♥️
https://x.com/NarimanGharib/status/1935784784703205639
@NarimanGharib
https://x.com/NarimanGharib/status/1935784784703205639
@NarimanGharib
اطلاعات کامل درباره قطعی و وصل شدنهای اخیر:
در حال حاضر، اکثر سرویسهای ADSL وصل نیستند و وضعیت خدمات ADSL مخابرات در بدترین حالت خود قرار دارد. مناطقی که سرویس فایبر مخابرات دارند، مانند بخشهایی از کرج و کرمان، به طور کامل قطع هستند. اتصال در برخی مناطق فقط از طریق تعدادی از اپراتورها و ISPها برقرار است.
در تهران، هنوز افرادی وجود دارند که حتی به جستجوی گوگل نیز دسترسی ندارند و شرایط در مناطق مختلف، متفاوت است.
در حال حاضر، تنها دو اپراتور رایتل و زیتل بهخوبی فعال هستند و سیمکارتهای آنها عملکرد مناسبی نسبت به بقیه دارد.
https://x.com/NarimanGharib/status/1936361242504933798
@NarimanGharib
در حال حاضر، اکثر سرویسهای ADSL وصل نیستند و وضعیت خدمات ADSL مخابرات در بدترین حالت خود قرار دارد. مناطقی که سرویس فایبر مخابرات دارند، مانند بخشهایی از کرج و کرمان، به طور کامل قطع هستند. اتصال در برخی مناطق فقط از طریق تعدادی از اپراتورها و ISPها برقرار است.
در تهران، هنوز افرادی وجود دارند که حتی به جستجوی گوگل نیز دسترسی ندارند و شرایط در مناطق مختلف، متفاوت است.
در حال حاضر، تنها دو اپراتور رایتل و زیتل بهخوبی فعال هستند و سیمکارتهای آنها عملکرد مناسبی نسبت به بقیه دارد.
https://x.com/NarimanGharib/status/1936361242504933798
@NarimanGharib
تصویری که خبرگزاریهای جمهوری اسلامی منتشر کردهاند و ادعا میکنند موساد و اسرائیل با استفاده از آن عملیات انجام میدهند و آن را بهانهای برای قطع اینترنت موبایلها قرار دادهاند، در واقع مربوط به پهپادی است که سیمکارت نمیخورد و کاربرد آن در جنگ اوکراین بوده است. این تصویر را والاستریت ژورنال در تاریخ ۳۱ دسامبر ۲۰۲۴ منتشر کرده است. در ویدیوی مربوط نیز نشان داده شده که روسیه با این پهپادها از طریق جمینگ مقابله میکند. https://images.wsj.net/im-41025034?height=1080
@NarimanGharib
@NarimanGharib
آیا بانک ملی هک شده است؟
گروه تپندگان در کانال تلگرامی خود اعلام کردهاند که توانستهاند به بانک ملی نفوذ کنند. بسیاری از اطلاعات هویتی منتشرشده طبق بررسیهای ما صحیح هستند، اما هنوز نتوانستهایم به طور قطعی تأیید کنیم که این دادهها متعلق به بانک ملی است یا خیر.
دوستان، احتیاط کنید! وضعیت نظام بانکی رژیم فعلی بسیار نگرانکننده است.
@NarimanGharib
گروه تپندگان در کانال تلگرامی خود اعلام کردهاند که توانستهاند به بانک ملی نفوذ کنند. بسیاری از اطلاعات هویتی منتشرشده طبق بررسیهای ما صحیح هستند، اما هنوز نتوانستهایم به طور قطعی تأیید کنیم که این دادهها متعلق به بانک ملی است یا خیر.
دوستان، احتیاط کنید! وضعیت نظام بانکی رژیم فعلی بسیار نگرانکننده است.
@NarimanGharib
دوستان عزیز در تهران و سایر شهرها، لطفاً دیوارنویسی و پخش تراکت با مضمون #MIGA (MAKE IRAN GREAT AGAIN) را فراموش نکنید. اگر قصد انجام این کار را دارید، گوشی خود را روی حالت پرواز قرار دهید و قبل از خارج شدن از خانه مطمئن شوید که در محدوده دوربینهای نظارتی نیستید. در این شرایط، فیلم و عکس تهیه کنید. اکنون که دسترسی به اینترنت محدود است، مردم و جهان باید بدانند که شما در داخل کشور در حال انتشار اخبار و انجام اقدامات انقلابی هستید و سیگنال خوبی به ترامپ میدهد اگر ببیند بصورت فیزیکی مردم از این حرفهای او استقبال کردند.
@NarimanGharib
@NarimanGharib
اختصاصی:
بر اساس اسناد و اطلاعاتی که در اختیار دارم، سرمایههای مردم از نوبیتکس منتقل نشده و همچنان در همان جای قبلی باقی مانده است. در این گزارش، دو آدرس والت متعلق به نوبیتکس و سپاه پاسداران را معرفی میکنم، همچنین فردی را که رابط میان نوبیتکس و سپاه بوده و بیش از ۸۰۰ میلیون دلار انتقال داده است، افشا خواهم کرد. نوبیتکس در حال حاضر حدود ۴۰۰ میلیون دلار دارایی متنوع در ارزهای دیجیتال دارد.
EXCLUSIVE:
Based on documented evidence, citizen funds remain in Nobitex and have not been transferred elsewhere. This investigation reveals two critical wallet addresses linking IRGC operations to Nobitex, and identifies Shahram Zakeri as the key coordinator who facilitated over $800 million in transfers. Nobitex currently holds approximately $400 million in various digital assets belonging to users.
https://blog.narimangharib.com/posts/2025%2F06%2F1750718297586?lang=fa
@NarimanGharib
بر اساس اسناد و اطلاعاتی که در اختیار دارم، سرمایههای مردم از نوبیتکس منتقل نشده و همچنان در همان جای قبلی باقی مانده است. در این گزارش، دو آدرس والت متعلق به نوبیتکس و سپاه پاسداران را معرفی میکنم، همچنین فردی را که رابط میان نوبیتکس و سپاه بوده و بیش از ۸۰۰ میلیون دلار انتقال داده است، افشا خواهم کرد. نوبیتکس در حال حاضر حدود ۴۰۰ میلیون دلار دارایی متنوع در ارزهای دیجیتال دارد.
EXCLUSIVE:
Based on documented evidence, citizen funds remain in Nobitex and have not been transferred elsewhere. This investigation reveals two critical wallet addresses linking IRGC operations to Nobitex, and identifies Shahram Zakeri as the key coordinator who facilitated over $800 million in transfers. Nobitex currently holds approximately $400 million in various digital assets belonging to users.
https://blog.narimangharib.com/posts/2025%2F06%2F1750718297586?lang=fa
@NarimanGharib
گروه سایبری Charming Kitten سپاه پاسداران دوباره فعال شده. این بار اساتید دانشگاه و متخصصین امنیت سایبری اسرائیلی رو نشونه گرفتن.
جالبه که وقتی اینترنت ایران قطع بود و مردم عادی دسترسی نداشتن، هکرهای سپاه بدون مشکل مشغول هک کردن بودن و هدفهای خارجی رو میزدن.
طبق گزارش Check Point، از اواسط ژوئن با جعل هویت کارمندان شرکتهای امنیتی، سراغ اساتید برجسته رشتههای کامپیوتر دانشگاههای اسرائیل رفتن. ایمیلهاشون رو با AI مینویسن که کاملا حرفهای به نظر برسه. روششون همون روش استفاده شده در کارهای گذشتهشون هست - ایمیل میزنن، وقت جلسه میگیرن، بعد لینک جعلی میفرستن که پسوردهای گوگل و یاهو رو بدزدن. چیز جدیدی نیست، همون روشهای هک قدیمی.
بیش از ۱۳۰ دامنه برای این حملات ثبت کردن.
این گروه که زیر نظر اطلاعات سپاه کار میکنه، سالهاست فعاله و قبلا خبرنگاران اسرائیلی رو هم هک کرده. بعد از تشدید تنشهای ایران-اسرائیل، حملاتشون شدت گرفته بود.
نکته عجیبش اینه که گاهی پیشنهاد ملاقات حضوری در تلآویو هم میدن. شاید برای اینه که طرف سریعتر جلسه آنلاین رو قبول کنه،
گزارش کامل:
https://research.checkpoint.com/2025/iranian-educated-manticore-targets-leading-tech-academics/
@NarimanGharib
جالبه که وقتی اینترنت ایران قطع بود و مردم عادی دسترسی نداشتن، هکرهای سپاه بدون مشکل مشغول هک کردن بودن و هدفهای خارجی رو میزدن.
طبق گزارش Check Point، از اواسط ژوئن با جعل هویت کارمندان شرکتهای امنیتی، سراغ اساتید برجسته رشتههای کامپیوتر دانشگاههای اسرائیل رفتن. ایمیلهاشون رو با AI مینویسن که کاملا حرفهای به نظر برسه. روششون همون روش استفاده شده در کارهای گذشتهشون هست - ایمیل میزنن، وقت جلسه میگیرن، بعد لینک جعلی میفرستن که پسوردهای گوگل و یاهو رو بدزدن. چیز جدیدی نیست، همون روشهای هک قدیمی.
بیش از ۱۳۰ دامنه برای این حملات ثبت کردن.
این گروه که زیر نظر اطلاعات سپاه کار میکنه، سالهاست فعاله و قبلا خبرنگاران اسرائیلی رو هم هک کرده. بعد از تشدید تنشهای ایران-اسرائیل، حملاتشون شدت گرفته بود.
نکته عجیبش اینه که گاهی پیشنهاد ملاقات حضوری در تلآویو هم میدن. شاید برای اینه که طرف سریعتر جلسه آنلاین رو قبول کنه،
گزارش کامل:
https://research.checkpoint.com/2025/iranian-educated-manticore-targets-leading-tech-academics/
@NarimanGharib
چند روز پیش، هکرهای وابسته به جمهوری اسلامی یک حساب تلگرام با نام و یوزرنیم مشابه من ساختند و قصد داشتند با استفاده از یک بدافزار، چند نفر از فعالان خارج از کشور را هک کنند. خوشبختانه تلگرام به سرعت این حساب جعلی را مسدود کرد و دوستان هم آسیبی ندیدند. به طور کلی مراقب اینگونه فعالیتها باشید.
A few days ago, hackers affiliated with the Islamic Republic created a Telegram account using my name and a similar username, intending to hack several overseas activists with malware. Fortunately, Telegram quickly suspended the fake account, and my friends were not harmed. In general, be cautious of such activities.
https://www.virustotal.com/gui/file/912c7e940775e0efbd6c730114b99e68ffbc11f27da50ba479aab5ab7c29457c/detection
@NarimanGharib
A few days ago, hackers affiliated with the Islamic Republic created a Telegram account using my name and a similar username, intending to hack several overseas activists with malware. Fortunately, Telegram quickly suspended the fake account, and my friends were not harmed. In general, be cautious of such activities.
https://www.virustotal.com/gui/file/912c7e940775e0efbd6c730114b99e68ffbc11f27da50ba479aab5ab7c29457c/detection
@NarimanGharib
یک کانال و گروه سایبری به نام APTIRAN وجود داشت که در گوشهای مشغول کار خودشان بودند و نون و ماست خودشان را میخوردند. یک روز اعلام کردند که در سیستمهای راهآهن جمهوری اسلامی باگ پیدا کردهاند و توانستهاند وارد این سیستمها شوند. همزمان خبر هک اسنپفود هم منتشر شد و ادعا کردند که هکرها احتملا اسنپفود را اینگونه هک کردهاند. به هر حال، به خاطر برخی دوستان وفاداری که داشتند، اطلاعات هویتیشون لو رفت و فروختندشون و جمهوری اسلامی ادمین کانال را دستگیر کرد. با این حال، حمید لشکریان و سایر اعضای گروه «انقامجویانسایبری» که خیلی احمق تشریف دارند، بدون توجه به اینکه در گذشته کانال را خودشان مسدود کرده بودند و پرچم قوه قضاییه، وزارت اطلاعات و سپاه را زده بودن سر در کانال، دوباره با همان اطلاعات قبلی راهاندازی کردند و حالا با استفاده از نام آن، درحال حمله به زیرساختهای ایالات متحده آمریکا و اسرائیل هستند.
@NarimanGharib
@NarimanGharib
HTML Embed Code: