استفاده هکرهای توییتر از کیف پول های بیت پی (BitPay) و کوین بیس (Coinbase) در حملات اخیر

۲۶ تیر ۱۳۹۹ | 0 نظر | لینک کوتاه | اخبار و مقالات ارز دیجیتال

هکرهای توییتر از آدرسی استفاده کرده بودند که تراکنش های مربوط به بیت پی (BitPay) و کوین بیس (Coinbase) را نشان می دهد.

 

به نظر می رسد هکرهای توییتر که روز چهارشنبه بیش از ده ها حساب مشهور را هک کرده بودند ، دارایی های به سرقت رفته را به آدرسی که پیشتر برای انتقال دارایی به بیت پی و کوین بیس استفاده شده بود ، منتقل کرده اند.

 

طبق تحقیقات وایت استریم (Whitestream) ، یک شرکت تحلیلی بلاکچین (blockchain) ، سه تراکنش از آدرس “”۱Ai5 به کیف پول های مرتبط با کوین بیس و بیت پی منتهی شده است ، که هر دو راه حل های تجاری را ارائه می دهند. آدرس (legacy) اولین آدرسی بود که توسط هکرها ارائه شد ، که پس از هدف قرار دادن حساب های غیر کریپتو ، به آدرس (Bech32) تغییر یافت.

 

با این حال ، آدرس اصلی اکنون مقصد کلیه دارایی های حاصل از حمله است. ۱۴٫۷۵ بیت کوین (BTC) ، به ارزش حدود ۱۳۵۰۰۰ دلار به این آدرس انتقال داده شده است.

 

اعتقاد بر این است که سه تراکنش به کوین بیس و بیت پی منتهی می شوند. اولین مورد شامل انتقال حدود ۱٫۲ بیت کوین (BTC) در ماه می سال ۲۰۲۰ است که در حال حاضر به ارزش حدود ۱۱،۰۰۰ دلار است. دو مورد دوم دو روز قبل از هک ارسال شده اند و شامل مقادیر بسیار کمتری هستند.

 

نکته قابل توجه این است که تراکنش های اخیر بسیار پیچیده تر هستند زیرا تغییر آدرس همیشه از نوع ورودی یا اینپوت (input) متفاوتی نسبت به دیگر موارد برخوردار است. این امر ردیابی را دشوارتر می کند ، هرچند ممکن است هکر به سادگی در حال جابجایی به آدرس (Bech32) باشد.

 

طبق گزارش وایت استریم ، تراکنش اول مبلغ کمی را به یک آدرس مرتبط با بیت پی ارسال می کند ، در حالی که دو مورد دیگر به کوین بیس ارسال شده اند.

 

به نظر می رسد که آدرس هکرها برای این شرکت ها کاملاً قابل ردیابی است و احتمالاً از این طریق هویت آنها افشا می شود. اما به احتمال زیاد این تراکنش ها مربوط به استفاده تجاری هستند که این امر می تواند تحقیقات را دشوارتر کند.

 

همچنین مشخص نیست که چرا هکرها از یک آدرس قدیمی برای انجام این حمله استفاده می کنند ، به نظر می رسد این موضوع سرنخ های غیر ضروری را برای تحقیقات آینده ارائه می دهد. علاوه بر این ، با توجه به اینکه هکرها قبل از حمله حداقل ۱۱۰۰۰ دلار در اختیار داشتند ، می توانند از چنین حملات هک عظیمی برای انتشار اطلاعیه های تاثیرگذار در بازار استفاده کنند. با ورود به موقعیت هایی با اهرم شدید قبل از انتشار توییت ها ، هکرها احتمالاً پول بیشتری به دست می آوردند.

 

هک حساب های کارمندان توییتر

همانطور که کوین تلگراف در روز چهارشنبه گزارش گسترده ای را منتشر کرد ، ده ها حساب توییتر از اکسچنج های کریپتو و افراد تاثیرگذار ، شرکت های فناوری ، سیاستمداران و افراد مشهور به تدریج در اختیار هکرها قرار گرفتند. این حساب ها یک طرح کلاهبرداری مشهور کریپتو را منتشر کردند که به افراد وعده می داد در صورت ارسال بیت کوین (Bitcoin) به آدرس مشخص ، دو برابر به آنها پس داده می شود.

 

توییتر اعلام کرده است که این مسئله به دلیل حمله مهندسی اجتماعی هماهنگ شده به حساب کارمندان رده بالا و دارای دسترسی به سیستم مدیریت رخ داده است. از طریق پنل مدیریت ، هکرها با تغییر رمزهای عبور و ایمیل های بازیابی ، کنترل حساب ها را به دست گرفتند.

 

این حملات شبیه به نفوذ به دیتابیس بلاکفای (BlockFi) در ماه می است ، که مجرمان برای دستیابی به سوابق مشتریان داخلی از یک حمله تعویض سیمکارت (SIM swap) استفاده کرده بودند.

 

ترجمه شده توسط دلاریپتو

۱,۶۱۷ total views, 1 views today

دیدگاه بگذارید

avatar


    | 981,806,704 تومان

    | 1,015,457,337 تومان

    | 56,466,872 تومان

    | 58,629,918 تومان

    | 17,323 تومان

    | 17,986 تومان

    | 3,411,984 تومان

    | 3,542,685 تومان

    | 5,019.77 تومان

    | 5,212.06 تومان

    | 5,764,016 تومان

    | 5,984,815 تومان

    | 25,000 تومان

    | 25,500 تومان

    | 24,000 تومان

    | 25,650 تومان

    | 23,800 تومان

    | 25,500 تومان

    | 1.026

    | 1.071

    | 1.063

    | 1.020

    | 42,416.76 $

    | 2,232.25 $

    | 38,812.73 $

    | 38,585.75 $

    | 2,219.19 $

    | inf لیر

    | inf لیر

    | inf لیر

    | inf لیر

    | inf لیر

    | inf لیر