Hackers do Twitter usam BitPay e Coinbase para movimentar fundos roubados
Os hackers do Twitter usaram um dos endereços envolvidos, o que mostra transações para o BitPay e Coinbase.
Os hackers do Twitter que comprometeram mais de uma dúzia de contas de celebridades na quarta-feira, 15 de julho, parecem estar consolidando seus fundos em um endereço que já havia enviado dinheiro para BitPay e Coinbase.
De acordo com uma pesquisa da Whitestream, uma empresa de análise de blockchain, três transações originadas do endereço “1Ai5” levam a carteiras associadas à Coinbase e BitPay, ambas fornecendo soluções comerciais. O endereço citado foi o primeiro a ser oferecido pelos hackers, que posteriormente mudaram para um endereço Bech32.
No entanto, o endereço original agora é o ponto de consolidação de todas as receitas obtidas com o ataque. Ele recebeu 14.75 Bitcoin (BTC), no valor de cerca de US$ 135.000.
Acredita-se que três transações estejam levando à Coinbase e Bitpay. A primeira envolve uma transferência de cerca de 1,2 BTC em maio de 2020, no valor de US$ 11.000 na época. Os dois últimos foram enviados dois dias antes do hack e são quantias muito menores.
Notavelmente, as últimas transações são muito mais sofisticadas, pois o endereço de mudança é sempre de um tipo diferente do que qualquer outra entrada. Isso dificulta o rastreamento, embora seja possível que o hacker estivesse simplesmente mudando para um endereço Bech32.
Segundo a Whitestream, a primeira transação enviou uma pequena quantia de fundos para um endereço associado à BitPay, enquanto as outras duas foram enviadas para a Coinbase.
O endereço dos hackers parece ser claramente rastreável para essas empresas, possivelmente expondo sua identidade. No entanto, é provável que essas transações estejam relacionadas à outro tipo de uso, o que poderia dificultar as investigações.
Também não está claro por que os hackers usaram um endereço antigo para realizar o ataque, pois parece estar dando pistas desnecessárias para a investigação futura. Além disso, como os hackers possuíam pelo menos US$ 11.000 antes do ataque, com o comprometimento massivo dessas contas, poderiam ter sido usadas para publicar anúncios que moveriam o mercado. Ao entrar em posições altamente alavancadas antes dos tweets, os hackers provavelmente teriam ganhado muito mais dinheiro.
Funcionários do Twitter sendo explorados
Como o Cointelegraph relatou extensivamente na quarta-feira, 15 de julho, dezenas de contas no Twitter de exchanges e influenciadores cripto, empresas de tecnologia, políticos e celebridades foram atacadas pelos hackers. As contas publicaram um conhecido esquema de criptomoeda que prometeu dobrar o dinheiro de quem enviou o Bitcoin para um determinado endereço.
O Twitter disse que o problema ocorreu devido a um ataque de engenharia social realizado a funcionários de alto escalão com acesso de administrador. Por meio do painel de administração, os hackers assumiram o controle das contas alterando suas senhas e e-mails de recuperação.
Isso é semelhante a uma violação de dados da BlockFi em maio, onde criminosos usaram um ataque de troca de SIM para obter acesso a registros internos de clientes.
Leia mais:
- Polícia prende quadrilha em SP que roubava dados de empresários e depois pedia resgate em Bitcoin
- Hub de inovação brasileiro para maconha medicinal fecha parceria com multinacional alemã
- Peter Schiff: ‘Hack no Twitter é um presságio para o Bitcoin?’
- Revolução Industrial 2.1: Como o Blockchain pode terminar o que a Internet começou
- Sócio da Binance Labs expressa otimismo em relação à entrada do Facebook no universo das criptomoedas com o Libra
- URGENTE: Rússia lança “Cryptoruble”
- As maravilhas em nomear empresas com os termos ‘Blockchain’ ou ‘Bitcoin’