Взломавшие Twitter хакеры использовали BitPay и Coinbase для перевода средств

Hackers3
Hackers3

Злоумышленники, которым удалось получить доступ к аккаунтам многих знаменитостей в Twitter, перевели полученные средства на отдельный адрес. Ранее он использовался для отправки средств на Coinbase и сервисы BitPay и CoinPayments.

Согласно специалистам в сфере блокчейн-аналитики Whitestream, три транзакции, отправителем которых выступил следующий адрес, приводят к кошелькам, связанным с Coinbase и BitPay. На этот адрес успели поступить 14,75 BTC (почти $135 000). В дальнейшем хакеры использовали bech32-адрес.

Первая транзакция затрагивает перевод 1,2 BTC ($11 000) в мае этого года. Во второй и третьей фигурировали незначительные суммы за несколько дней до текущих событий. Эксперты считают, что на тот момент хакер был в процессе перехода на bech32-адрес. На такую мысль их натолкнул характер последних двух транзакций.

В компании считают, что получатели средств позволят раскрыть личность их отправителя. Однако расследование может оказаться не столь простым, если транзакции злоумышленника были связаны с платежами мерчантам через указанные сервисы.

В Whitestream предположили, что хакер для проведения атаки использовал старый адрес намеренно, чтобы запутать следы.

Whale Alert столкнулся с проблемой

Twitter ограничил публикацию сообщений, содержащих криптовалютные адреса (набор из цифр и букв). В результате таких мер известный трекинговый сервис Whale Alert утратил возможность транслировать в соцсеть посты о крупных транзакциях.

Whale Alert заявил, что посты пока будут публиковаться в Telegram. Также он выразил надежду, что Twitter скоро уберет ограничения.

Напомним, на страницах взломанных аккаунтов знаменитостей были размещены сообщения о фейковой раздаче 5000 BTC от неизвестного сайта Cryptoforhealth.

Взломавшие Twitter хакеры использовали BitPay и Coinbase для перевода средств

Сайт cryptoforhealth.com из Internet Archive

Домен был зарегистрирован в день атаки. Информация о владельце сайта была открытой до тех пор, пока ее не скрыл регистратор. Фишинговая страница принадлежала Энтони Элиасу из Калифорнии, также в сети оказались его адрес проживания, номер телефона и электронная почта. При проверке можно выяснить, что данные фейковые.

ForkLog продолжит следить за развитием событий. О ходе самого взлома читайте в нашей трансляции.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK