Twitter “uzlauzušie” hakeri līdzekļu pārskaitīšanai izmantoja servisus BitPay un Coinbase
Uzbrucēji, kuriem izdevās piekļūt daudzu slavenību kontiem sociālajā tīklā Twitter, saņemtos līdzekļus pārskaitīja uz vienu konkrētu adresi. Iepriekš tā tika izmantota, lai nosūtītu līdzekļus uz servisiem Coinbase, BitPay un CoinPayments.
#TwitterHack @coinbase @BitPay
Please check the following Bitco_in addr_ess that received B_itcoin from the attacker scam ad_dress: 1_Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuy_F pic.twitter.com/J0kcyw0p8B— whitestream – Blockchain Intelligence (@whitestream5) July 16, 2020
Whitestream blokķēdes analītikas speciālisti uzskata, ka trīs transakcijas, kuru nosūtītājam pieder šī adrese, aizved pie makiem, kas saistīti ar Coinbase un BitPay. Adresē paspēja ieskaitīt 14,75 BTC (gandrīz 135 000 $). Vēlāk hakeri izmantoja bech32 adresi.
Pirmā transakcija ar 1,2 BTC (11 000 $) tika veikta šī gada maijā. Otrajā un trešajā figurēja nenozīmīgas summas dažas dienas pirms pašreizējiem notikumiem. Eksperti uzskata, ka tobrīd hakeris bija pārejas procesā uz bech32 adresi. Tā domāt viņus pamudināja pēdējo divu transakcija raksturs.
Kompānijā uzskata, ka līdzekļu saņēmēji ļaus atklāt to sūtītāja identitāti. Tomēr izmeklēšana var nebūt tik vienkārša, ja uzbrucēja transakcijas bija saistītas ar maksājumu servisiem.
Whitestream domā, ka hakeris uzbrukuma veikšanai apzināti izmantoja veco adresi, lai jauktu pēdas.
Ar grūtībām saskārās arī pazīstamais trekinga serviss Whale Alert. Twitter pēc uzbrukuma ierobežoja tādu ziņojumu publicēšanu, kas satur kriptovalūtu adreses (ciparu un burtu kopas). Šādu pasākumu rezultātā Whale Alert zaudēja iespēju sociālajā tīklā publicēt postus par lielām transakcijām.
ℹ️ Due to anti-hack measures taken by Twitter the Whale Alert bot can no longer post any transfers and we cannot manually add them either. We hope Twitter will resolve the issue soon. Transfers are still being posted to our Telegram channel: https://t.co/vVRNZuovHX
— Whale Alert (@whale_alert) July 16, 2020
Whale Alert paziņoja, ka pagaidām posti tiks publicēti Telegram, kā arī pauda cerību, ka Twitter drīz atcels ierobežojumus.
Atgādinām – slavenību uzlauzto kontu lapās bija izvietoti paziņojumi par 5000 BTC viltus izdali no nezināmas mājaslapas Cryptoforhealth.
Domēns bija reģistrēts uzbrukuma dienā. Informācija par vietnes īpašnieku bija atklāta tikmēr, kamēr reģistrators to nepaslēpa. Pikšķerēšanas lapa piederēja Entonijam Eliasam no Kalifornijas, internetā tika arī atrasta viņa dzīvesvietas adrese, tālruņa numurs un elektroniskais pasts. Pārbaudot noskaisrojās, ka dati ir viltoti.
