به نظر می رسد هکرهای توییتر که روز چهارشنبه بیش از ده ها حساب افراد مشهور را به خطر انداخته اند، بودجه خود را در آدرسی که پیشتر برای BitPay و Coinbase ارسال کرده بود، جمع می کردند.
طبق تحقیقات ویتستریم، یک شرکت تحلیلی بلاکچین، سه تراکنش ناشی از آدرس “1Ai5” به کیف پول های مرتبط با Coinbase و BitPay منتهی می شود، که هر دو راه حل های تجاری را ارائه می دهند. آدرس کیف پول اولین چیزی بود که توسط هکرها ارائه شد، که بعداً هنگام هدف قرار دادن حسابهای غیر رمزگذاری شده، به آدرس Bech32 تغییر یافتند.
با این حال، آدرس اصلی اکنون نقطه ادغام کلیه عواید حاصل از حمله است. این مبلغ 14.75 بیت کوین (BTC) ، به ارزش حدود 135000 دلار دریافت کرد.
اعتقاد بر این است که سه معامله منتهی به Coinbase و Bitpay شده است. اولین مورد شامل انتقال حدود 1.2 BTC در ماه می سال 2020 است که در این زمان به ارزش حدود 11،000 دلار بوده است. دو مورد دوم دو روز قبل از هک ارسال شده اند و برای مقادیر بسیار کمتری هستند.
نکته قابل توجه، معاملات اخیر بسیار پیچیده تر است زیرا تغییر آدرس همیشه از نوع دیگری نسبت به ورودی های دیگر برخوردار است. این امر ردیابی را دشوارتر می کند، هرچند ممکن است هکر به سادگی در حال جابجایی به آدرس Bech32 باشد.
طبق گفته Whitestream، معامله اول مبلغ کمی را به یک آدرس مرتبط با BitPay ارسال می کند، در حالی که دو مورد دیگر به Coinbase ارسال شده اند.
به نظر می رسد که آدرس هکرها برای این شرکتها کاملاً قابل ردیابی است و احتمالاً هویت آنها را نیز افشا می کند. اما به احتمال زیاد این معاملات مربوط به استفاده تجار است که می تواند تحقیقات را دشوارتر کند.
همچنین مشخص نیست که چرا هکرها از یک آدرس قدیمی برای انجام این حمله استفاده می کنند، زیرا به نظر می رسد سرنخ های غیر ضروری برای تحقیقات آینده ارائه می دهد. علاوه بر این، با توجه به اینکه هکرها قبل از حمله حداقل 11000 دلار مالکیت داشتند، می توان از چنین سازش عظیم حساب برای انتشار اعلامیه های بازار استفاده کرد. با وارد کردن مواضع به شدت قوی قبل از توییت، هکرها احتمالاً پول بیشتری کسب می کردند.
کارکنان توییتر اطلاعات را فاش کرده اند
طبق گزارش های دریافتی در روز چهارشنبه در وبسایت های بزرگ دنیا، کارکنان توییتر اطلاعات را فاش کرده اند و به بیرون درز داده اند. صدها اکانت از صرافان ارز دیجیتال، بازاریاب ها، کمپانی های تکنولوژی، سیایت مدار ها و سلبریتی ها در دام این هکر ها افتادند. این حسابها یک کلاهبرداری مشهور رمزنگاری را منتشر کردند که قول می داد هر کسی که بیت کوین را به آدرس مشخصی ارسال می کرد، دو برابر شود.
توییتر گفته است که این مسئله به دلیل حمله مهندسی اجتماعی انجام شده بر روی کارمندان رده بالا و دارای دسترسی مدیر بوده است. از طریق پنل ادمین، هکرها با تغییر رمزهای عبور و ایمیلهای بازیابی، کنترل حسابها را به دست گرفتند.
این شبیه به نقض اطلاعات BlockFi در ماه مه است، جایی که مجرمان برای دستیابی به سوابق داخلی مشتری از یک حمله مبادله ای SIM استفاده کردند.