Birçok ünlü isme ait Twitter hesaplarının ele geçirilmesinin ardından dolandırıcılık amacıyla paylaşılan BTC adreslerinin BitPay ve Coinbase'e para gönderen başka bir adresle eşleştiği belirlendi.
Blockchain analitik şirketi Whitestream'in araştırmasına göre, "1Ai5" adresinden gerçekleşen üç işlem, Coinbase ve BitPay ile ilişkili cüzdanlara gidiyor. Asıl adresin, bilgisayar korsanları tarafından daha sonra Bech32 adresine dönüştürüldüğü düşünülüyor.
Asıl adres, saldırıdan elde edilen paraların birleştiği nokta olarak belirlenmiş durumda. Saldırı sırasında haksız yere ele geçirilen yaklaşık 135.000 dolar değerinde 14,75 Bitcoin (BTC) bu adreste yer alıyor.
Bahsi geçen üç işlemin Coinbase ve Bitpay üzerindeki hesaplarla ilişkili olduğuna inanılıyor. Birinci işlem Mayıs 2020'de gerçekleşmiş. O zaman yaklaşık 11.000 dolar değerinde 1,2 BTC bahsini ettiğimiz asıl hesaba transfer edilmiş. Diğer iki işlem ise saldırıdan iki gün önce gönderilmiş ve çok daha küçük miktarlar içeriyor.
Dikkat çekici bir şekilde, sonraki işlemler çok karmaşık veriler içeriyor. Adresler her defasında değiştirildiği için diğer girdilerden farklı olarak izlenmeleri zor. Bilgisayar korsanının işlemler esnasında Bech32 adreslerini kullanarak takibi daha da zorlaştırdığı düşünülüyor.
Whitestream'e göre, ilk işlemde BitPay ile ilişkili bir adrese az miktarda para gönderilirken, diğer ikisi Coinbase'e aktarıldı.
Bilgisayar korsanlarının adreslerinin ifşa edilmesi, borsalar tarafından kimliklerinin ortaya çıkması için önemli bir ipucu, ancak borsalara gittiği düşünülen işlemlerin sahipleri olaydan haberi olmayan trader'lar da olabilir.
Bilgisayar korsanlarının saldırıyı gerçekleştirmek için neden eski bir adresi kullandıkları da kafa karıştırıyor. Zira adresin eski olması gerçekleştirilecek soruşturmada yetkililere ipucu verecektir.