به نظر میرسد هکرهای توییتر که روز چهارشنبه بیش از دهها حساب توییتری افراد مشهور را هک کردند، وجوه خود را به آدرسی که پیشتر برای ارسال پول به BitPay و Coinbase استفاده شده بود، منتقل کردند. طبق تحقیقات شرکت تحلیلی بلاکچین Whitestream، سه تراکنش نشات گرفته از آدرس «1Ai5» به کیفپولهای مرتبط با Coinbase و BitPay منتهی میشوند. این آدرس قدیمی اولین آدرسی بود که توسط هکرها ارائه شد، هکرها بعداً هنگام هدف قرار دادن حسابهای غیر رمزارزی، از آدرس Bech32 استفاده کردند. با این حال، اکنون کلیه وجوه عاید شده از حملات به آدرس اصلی منتقل شده است (14.75 بیتکوین به ارزش حدود 135000 دلار). |
اعتقاد بر این است که این سه تراکنش به Coinbase و Bitpay ختم میشوند. اولین تراکنش شامل یک انتقال با حدود 1.2 BTC در ماه مه سال 2020 است که ارزش کنونی آن حدود 11،000 دلار است. دو مورد دیگر دو روز قبل از هک ارسال شدهاند و حاوی مقادیر بسیار کمتری بودند. نکته قابل توجه این است که دو تراکنش آخر بسیار پیچیدهتر هستند، زیرا آدرس تغییر دادهشده، از نوع دیگری است. این امر ردیابی آنها را دشوارتر میکند، هرچند ممکن است هکر بهسادگی در حال جابجایی به آدرس Bech32 بوده باشد. طبق گفته Whitestream، تراکنش اول مبلغ کمی را به یک آدرس مرتبط با BitPay ارسال کرد، در حالی که دو مورد دیگر به Coinbase ارسال شدهاند. به نظر میرسد که آدرس هکرها برای این شرکتها کاملاً قابلردیابی است و احتمالاً هویت آنها را افشا میکند. با این حال، احتمال دارد این تراکنشها به استفاده تجاری مرتبط باشند، که این امر میتواند فرآیند تحقیقات را دشوارتر کند. همچنین مشخص نیست که چرا هکرها از یک آدرس قدیمی برای انجام این حمله استفاده کردند. هکرها با وارد شدن به پوزیشنهای با اهرم بالا، احتمالاً پول بیشتری به جیب زدند.
همانطور که کوینتلگراف روز چهارشنبه گزارش داد، دهها حساب توییتر متعلق به صرافیهای رمزارزی، شرکتهای فناوری، سیاستمداران و افراد مشهور به تدریج در اختیار هکرها قرار گرفتند. این حسابها یک طره کلاهبرداری شایع رمزارزی را منتشر کردند که وعده میداد هرکسی که بیتکوین را به آدرس مشخصشده ارسال کند، دو برابر آن را دریافت خواهد کرد. توییتر گفته است که این مسئله با دلیل حمله مهندسی اجتماعی انجامشده بر روی کارمندان ردهبالا و دارای دسترسی مدیریتی بوده است. هکرها از طریق پنل ادمین، با تغییر رمز عبورها و ایمیلهای بازیابی، کنترل حسابها را به دست گرفتند. این حمله شبیه به نفوذ اطلاعاتی به BlockFi در ماه می است که مجرمان برای دستیابی به سوابق مشتریها از یک حمله SIM swap استفاده کردند.
تمامی حقوق برای بیتکس محفوظ است.