Хакеры Twitter, которые взломали более десятка аккаунтов знаменитостей в среду, похоже, объединяют свои средства по адресу, который ранее отправлял деньги BitPay и Coinbase.
Согласно исследованию Whitestream, аналитической компании по блокчейну, три транзакции, исходящие из адреса «1Ai5», ведут к кошелькам, связанным с Coinbase и BitPay, обе из которых предоставляют торговые решения.Унаследованный адрес был первым, который был предложен хакерами, которые позже переключились на адрес Bech32 при таргетинге на не криптовалютные учетные записи.
Однако первоначальный адрес теперь является точкой консолидации всех доходов, полученных в результате атаки.Он получил 14,75 Биткоин (BTC) на сумму около 135 000 долларов.
Считается, что три транзакции ведут к Coinbase и Bitpay.Первый предполагает перевод около 1,2 BTC в мае 2020 года на сумму около 11 000 долларов США в то время.Последние два были отправлены за два дня до взлома и предназначены для гораздо меньших сумм.
Примечательно, что последние транзакции гораздо сложнее, поскольку адрес изменения всегда другого типа, чем любой из других входных данных.Это усложняет отслеживание, хотя возможно, что хакер просто переключался на адрес Bech32.
Согласно Whitestream, первая транзакция отправила небольшое количество средств на адрес, связанный с BitPay, а две другие были отправлены в Coinbase.
Похоже, что адрес хакеров явно прослеживается для этих компаний, возможно, раскрывая их личность.Однако вероятно, что эти транзакции связаны с использованием продавца, что может усложнить расследование.
Также неясно, почему хакеры использовали старый адрес для выполнения атаки, поскольку он, похоже, дает ненужные ключи для будущего расследования.Кроме того, учитывая, что хакерам до атаки принадлежало не менее 11 000 долларов, такой масштабный компромисс аккаунта мог быть использован для публикации объявлений о движении рынка.Входя в позиции с высоким левереджем перед твитами, хакеры, вероятно, заработали бы намного больше денег.
Сотрудники Twitter становятся эксплуатируемыми
Как широко сообщалось в среду, десятки аккаунтов в Твиттере от криптовалютных бирж и влиятельных лиц, технологических компаний, политиков и знаменитостей постепенно попали в руки хакеров.На счетах было опубликовано известное мошенничество с криптовалютой, которое обещало удвоить деньги любого, кто отправлял биткоин на определенный адрес.
Твиттер сказал, что проблема была из-за атаки социальной инженерии на высокопоставленных сотрудников с правами администратора.Через административную панель хакеры взяли под контроль учетные записи, изменив свои пароли и восстановив электронные письма.
Это похоже на взлом данных BlockFi в мае, когда преступники использовали атаку с использованием SIM-карты, чтобы получить доступ к внутренним записям клиентов.
