Dün gece yaşanan saldırıda Twitter hacker’ları, BitPay ve Coinbase’e yapılan işlemleri gösteren adreslerden birini kullanmışlar.
Dün akşam saatlerinde başlayan, birçok ünlü hesaptan atılan dolandırıcılık tweet’lerindeki adresin, BitPay ve Coinbase’e önceki işlemlerde para gönderdiği anlaşıldı.
Bir blockchain analitik şirketi olan Whitestream’in araştırmasına göre, “1Ai5” adresinden kaynaklanan üç işlemin de, Coinbase ve BitPay ile ilişkili cüzdanlara yapıldığı belirtildi.
Asıl adres ise, saldırıdan elde edilen gelirlerin birleştiği adrestir. Yaklaşık 135.000 dolar değerinde 14.75 Bitcoin (BTC ) toplanmıştır.
Üç işlem de bizi Coinbase ve Bitpay’e götürüyor. İlk seferde Mayıs 2020’de, 11.000 dolar tutarındaki 1.2 BTC transferi yapılmıştı. Sonraki işlemler ise iki gün önce gönderilen çok küçük miktarlardır.
Dikkat çekici bir şekilde, sonraki işlemler çok daha karmaşıktır çünkü değişiklik adresi her zaman diğer girdilerden farklıdır. Bu izlemeyi zorlaştırır, ancak hacker’ın bir Bech32 adresine geçme sürecinde olması da mümkündür.
Whitestream’e göre, ilk işlem BitPay ile ilişkili bir adrese az miktarda para gönderirken, diğer iki işlemde para Coinbase’e gönderildi.
Hacker’ların adresi bu şirketler için açıkça izlenebilir gibi görünüyor ve muhtemelen kimlikleri ortaya çıkıyor. Bununla birlikte bu işlemlerin, alım satım ile ilgili olması muhtemeldir ve bu da araştırmaları zorlaştırabilir.
Hacker’ların saldırıyı gerçekleştirmek için neden eski bir adresi kullandıkları da belli değil, çünkü muhtemel bir soruşturma için aleyhe ipuçları veriyor gibi görünüyor. Ayrıca hacker’ların saldırıdan önce en az 11.000 dolar sahibi olduğu göz önüne alındığında, bu saldırıyı pazarda manipüleye yol açmak için kullanılabilirdi. Hacker’lar böylece saldırıdan önce ağır kaldıraç pozisyonları girerek çok daha fazla para kazanırdı.
Twitter’a Ne Olacak?
Kripto para borsalarından teknoloji şirketlerine, politikacılardan ünlülere kadar birçok kişinin Twitter hesabı hacker’lar tarafından ele geçirildi. Hesaplar, Bitcoin’i belirli bir adrese gönderen herkesin parasını ikiye katlamayı vaat ederek, bir kripto para dolandırıcılığına imza attılar.
Twitter, sorunun yönetici erişimine sahip üst düzey çalışanlara yapılan bir sosyal mühendislik saldırısından kaynaklandığını söyledi. Yönetici paneli aracılığıyla hacker’lar, şifrelerini ve kurtarma e-postalarını değiştirerek hesapların kontrolünü ele geçirdi.