Os golpistas que na quarta-feira, 15, usaram as contas de vários famosos e políticos no Twitter para publicarem mensagens pedindo bitcoins e prometendo devolver à comunidade o dobro do que receberiam, já começaram a lavar os bitcoins que receberam.
Os hackers conseguiram receber cerca de 12.8 bitcoins ao hackearem o Twitter, e usarem o acesso para promoverem o golpe nas contas dos famosos como Elon Musk, Barack Obama, Joe Biden, e Bill Gates, bem como contas de corretoras como a Coinbase, Binance, e outras.
Os bitcoins que receberam valem no total mais de R$ 615 mil e segundo a Elliptic, empresa que analisa dados de transações na blockchain, cerca de 22% do total, 2.89 BTC (R$ 142,000), já foram transferidos para carteiras de bitcoin Wasabi Wallet.
*BREAKING NEWS* – Elliptic Identifies Likely Use of Wasabi Wallet Service to Launder #TwitterHack Bitcoins
For more information visit our blog ➡️ https://t.co/F0zI8UZDL3#followthemoney #ellipticaml #crypto #cryptoscam #twitter #bitcoin
— elliptic (@elliptic) July 17, 2020
A Wasabi Wallet é uma carteira que usa um misturador – mixer – para ajudar a apagar o rastro do bitcoin que os seus usuários transferem, de modo a garantir anonimidade ao usar o bitcoin. Ao misturarem várias transações de usuários e misturarem os movimentos dos bitcoins transferidos, estes mixers fazem com que seja mais difícil autoridades seguirem o rastro do dinheiro.
A Elliptic afirma que consegue identificar o uso da Wasabi Wallet através de padrões distintos nas transações. De qualquer modo, o uso desta misturadora vai ajudar os hackers a lavarem os fundos que conseguiram obter através do golpe à rede social.
As corretoras de criptomoedas fazem verificações de identidade aos seus clientes como medida de segurança, pois conseguem ligar os fundos associados às contas às pessoas por detrás delas. O uso da misturadora, no entanto, vai fazer com que não se saiba de onde vieram os fundos.
No seu relatório, a Elliptic escreveu:
“O uso desse tipo de carteira para lavar fundos obtidos no hack ao Twitter não é surpreendente. Uma das técnicas mais comuns usadas pelas autoridades para identificar os autores desse tipo de ataque é seguir a trilha do dinheiro até o saque”.
Entre os clientes da Elliptic estão algumas das principais corretoras de criptomoedas, pelo que se a empresa conseguir seguir o rasto dos fundos os hackers não irão conseguir fazer o saque através destas.
Hackers usaram 130 contas no golpe
O Twitter revelou que o ataque hacker viu 130 contas de influencers na plataforma serem usadas para promover o esquema de bitcoins, algo que obrigou a rede social a tomar medidas drásticas para proteger os seus usuários.
Durante o ataque, o Twitter removeu os tweets postados nos perfis, e bloqueou as contas invadidas para impedir os golpistas de voltarem a promover o esquema. A empresa limitou também as funcionalidades dos perfis para “reduzir o risco” enquanto fazia as suas investigações.
No total, mais de 400 transações – algumas feitas pelos golpistas para fingir maior interesse – viram 12.8 bitcoins entrar no endereço promovido no esquema. Segundo o New York Times as autoridades chegaram a confiar de que a Coreia do Norte pudesse ter estado por detrás do golpe, mas a possibilidade acabou por ser descartada.
Numa entrevista publicada pelo jornal americano, os atacantes terão alegado que na verdade não foi um grupo de hackers sofisticado a hackear o Twitter, mas sim quatro jovens com a ajuda de um individuo que trabalhava no Twitter.