Hackers do Twitter usam BitPay e Coinbase para movimentar fundos roubados

0
23
Hackers do Twitter usam BitPay e Coinbase para movimentar fundos roubados
Hackers do Twitter usam BitPay e Coinbase para movimentar fundos roubados

Os hackers do Twitter que comprometeram mais de uma dúzia de contas de celebridades na quarta-feira, 15 de julho, parecem estar consolidando seus fundos em um endereço que já havia enviado dinheiro para BitPay e Coinbase.

De acordo com uma pesquisa da Whitestream, uma empresa de análise de blockchain, três transações originadas do endereço “1Ai5” levam a carteiras associadas à Coinbase e BitPay, ambas fornecendo soluções comerciais. O endereço citado foi o primeiro a ser oferecido pelos hackers, que posteriormente mudaram para um endereço Bech32.

No entanto, o endereço original agora é o ponto de consolidação de todas as receitas obtidas com o ataque. Ele recebeu 14.75 Bitcoin (BTC), no valor de cerca de US$ 135.000.

Acredita-se que três transações estejam levando à Coinbase e Bitpay. A primeira envolve uma transferência de cerca de 1,2 BTC em maio de 2020, no valor de US$ 11.000 na época. Os dois últimos foram enviados dois dias antes do hack e são quantias muito menores.

Notavelmente, as últimas transações são muito mais sofisticadas, pois o endereço de mudança é sempre de um tipo diferente do que qualquer outra entrada. Isso dificulta o rastreamento, embora seja possível que o hacker estivesse simplesmente mudando para um endereço Bech32.

Segundo a Whitestream, a primeira transação enviou uma pequena quantia de fundos para um endereço associado à BitPay, enquanto as outras duas foram enviadas para a Coinbase.

O endereço dos hackers parece ser claramente rastreável para essas empresas, possivelmente expondo sua identidade. No entanto, é provável que essas transações estejam relacionadas à outro tipo de uso, o que poderia dificultar as investigações.

Também não está claro por que os hackers usaram um endereço antigo para realizar o ataque, pois parece estar dando pistas desnecessárias para a investigação futura. Além disso, como os hackers possuíam pelo menos US$ 11.000 antes do ataque, com o comprometimento massivo dessas contas, poderiam ter sido usadas para publicar anúncios que moveriam o mercado. Ao entrar em posições altamente alavancadas antes dos tweets, os hackers provavelmente teriam ganhado muito mais dinheiro.

Funcionários do Twitter sendo explorados

Como o Cointelegraph relatou extensivamente na quarta-feira, 15 de julho, dezenas de contas no Twitter de exchanges e influenciadores cripto, empresas de tecnologia, políticos e celebridades foram atacadas pelos hackers. As contas publicaram um conhecido esquema de criptomoeda que prometeu dobrar o dinheiro de quem enviou o Bitcoin para um determinado endereço.

O Twitter disse que o problema ocorreu devido a um ataque de engenharia social realizado a funcionários de alto escalão com acesso de administrador. Por meio do painel de administração, os hackers assumiram o controle das contas alterando suas senhas e e-mails de recuperação.

Isso é semelhante a uma violação de dados da BlockFi em maio, onde criminosos usaram um ataque de troca de SIM para obter acesso a registros internos de clientes.

Leia mais:

LEAVE A REPLY

Please enter your comment!
Please enter your name here