هکرهای توییتر از کیف‌پول مرتبط با BitPay و Coinbase استفاده کردند

  • تیر 28, 1399
به نظر می‌رسد هکرهای توییتر که روز چهارشنبه بیش از ده‌ها حساب توییتری افراد مشهور را هک کردند، وجوه خود را به آدرسی که پیشتر برای ارسال پول به BitPay و Coinbase استفاده‌ شده بود، منتقل کردند. طبق تحقیقات شرکت تحلیلی بلاکچین Whitestream، سه تراکنش نشات گرفته از آدرس «1Ai5» به کیف‌پول‌های مرتبط با Coinbase و BitPay منتهی می‌شوند. این آدرس قدیمی اولین آدرسی بود که توسط هکرها ارائه شد، هکرها بعداً هنگام هدف قرار دادن حساب‌های غیر رمزارزی، از آدرس Bech32 استفاده کردند. با این‌ حال، اکنون کلیه وجوه عاید شده از حملات به آدرس اصلی منتقل‌ شده است (14.75 بیت‌کوین به ارزش حدود 135000 دلار).

اعتقاد بر این است که این سه تراکنش به Coinbase و Bitpay ختم می‌شوند. اولین تراکنش شامل یک انتقال با حدود 1.2 BTC در ماه مه سال 2020 است که ارزش کنونی آن حدود 11،000 دلار است. دو مورد دیگر دو روز قبل از هک ارسال شده‌اند و حاوی مقادیر بسیار کمتری بودند. نکته قابل ‌توجه این است که دو تراکنش‌ آخر بسیار پیچیده‌تر هستند، زیرا آدرس تغییر داده‌شده، از نوع دیگری است. این امر ردیابی آن‌ها را دشوارتر می‌کند، هرچند ممکن است هکر به‌سادگی در حال جابجایی به آدرس Bech32 بوده باشد. طبق گفته Whitestream، تراکنش اول مبلغ کمی را به یک آدرس مرتبط با BitPay ارسال کرد، در حالی که دو مورد دیگر به Coinbase ارسال شده‌اند. به نظر می‌رسد که آدرس هکرها برای این شرکت‌ها کاملاً قابل‌ردیابی است و احتمالاً هویت آنها را افشا می‌کند. با این ‌حال، احتمال دارد این تراکنش‌ها به استفاده تجاری مرتبط باشند، که این امر می‌تواند فرآیند تحقیقات را دشوارتر کند. همچنین مشخص نیست که چرا هکرها از یک آدرس قدیمی برای انجام این حمله استفاده کردند. هکرها با وارد شدن به پوزیشن‌های با اهرم بالا، احتمالاً پول بیشتری به جیب زدند.

کارمندان توییتر مورد سو استفاده قرار گرفتند 

همان‌طور که کوین‌تلگراف روز چهارشنبه گزارش داد، ده‌ها حساب توییتر متعلق به صرافی‌های رمزارزی، شرکت‌های فناوری، سیاستمداران و افراد مشهور به‌ تدریج در اختیار هکرها قرار گرفتند. این حساب‌ها یک طره کلاهبرداری شایع رمزارزی را منتشر کردند که وعده می‌داد هرکسی که بیت‌کوین را به آدرس مشخص‌شده ارسال کند، دو برابر آن را دریافت خواهد کرد. توییتر گفته است که این مسئله با دلیل حمله مهندسی اجتماعی انجام‌شده بر روی کارمندان رده‌بالا و دارای دسترسی مدیریتی بوده است. هکرها از طریق پنل ادمین، با تغییر رمز عبور‌ها و ایمیلهای بازیابی، کنترل حساب‌ها را به دست گرفتند. این حمله شبیه به نفوذ اطلاعاتی به BlockFi در ماه می است که مجرمان برای دستیابی به سوابق مشتری‌ها از یک حمله SIM swap استفاده کردند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *