هکر های توییتری دستگیر شدند؟؟ ردیابی هکر ها با استفاده از کیف پول های Bitpay و Coinbase

یکی از آدرس‌هایی که هکرها جهت واریز بیت کوین استفاده کرده‌اند ظاهراً متعلق به Bitpay و Coinbase است.

هکرهایی که روز گذشته به صورت همزمان به بیش از 12 حساب توییتری افراد مطرح حمله کرده بودند ظاهراً مبالغ دزدی شده را به آدرسی که قبلاً از آن برای واریز ارز به حساب Bitpay و Coinbase استفاده شده بود؛ واریز کرده‌اند.

طبق تحقیقات شرکت آنالیز بلاک چین Whitestram، سه تراکنش در تاریخچه‌ی این کیف پول وجود دارد که مربوط به Coinbase و Bitpay می‌باشد. این آدرس در ابتدا حاوی کد “1Ai5” بود که سپس به آدرس حاوی Bech32 تغییر کرد.

با این حال، در مجموع تمام منابع دزدی به یک آدرس ارسال شد و در نهایت در حدود 14.75 بیت کوین به ارزش 135 هزار دلار، به سرقت رفت.

سه تراکنشی که گزارش شده مرتبط با Coinbase و Bitpay است اولین بار در می سال 2020(اردیبهشت) بود که در آن مبلغ 1.2 بیت کوین به ارزش 11 هزار دلار جابجا شده بود و دو تراکنش دیگر نیز حاوی مقادیر کوچکی بود تنها سه روز قبل از اجرایی شدن هک انجام شد.

طبق گزارش این شرکت، اولین تراکنش به آدرسی مرتبط با Bitpay ارسال شده و دو تراکنش دیگر به حساب‌های صرافی Coinbase ارسال شده است.

ظاهراً آدرس کیف پول هکرها به آسانی توسط این دو صرافی قابل ردیابی است و حتی می‌تواند هویت آن‌ها را آشکار سازد. با این حال ممکن است این آدرس به عنوان آدرس واسط بوده باشد که شناسایی این افراد را سخت‌تر خواهد کرد.

با این حال همچنان سؤالی که باقی می‌ماند این است که چرا هکرها از یک آدرس تازه برای انجام این کلاه‌برداری استفاده نکرده‌اند. علاوه بر این، این موضوع که هکرها قبل از انجام عملیات هک حداقل 11 هزار دلار موجودی داشته‌اند می‌تواند نشانه‌ای باشد که هکرها می‌خواستند پیامی را برای حرکت بازار صادر کنند.

بازجویی از کارکنان توییتر!!

همان‌گونه که پیش از این نیز در سایت آکادمی هلاکویی اطلاع رسانی کرده بودیم، در این حملات صفحات توییتری مهمی همچون صفحات صرافی‌های مطرح ارز دیجیتال، شرکت‌های تکنولوژی، سیاست مداران و همچنین افراد مطرح مورد حمله قرار گرفت. در این کلاه‌برداری آدرس کیف پولی در حساب افراد مطرح پست شده بود که به افراد وعده داده بود که اگر به این آدرس بیت کوین ارسال کنند می‌توانند دو برابر آن را دریافت کنند.

توییتر گزارش داده است که این حمله؛ یک حمله‌ی مهندسی شده بوده است که توسط کارکنان رده بالای توییتر با درجه‌ی ادمین انجام شده است. از طریق پنل ادمین ها، هکرها کنترل حساب‌های کاربری را با تغییر رمز و ایمیل پشتیبان این حساب‌ها به دست آورده‌اند.

منبع: Cointelegraph