據(jù)知名安全研究員Brian Krebs稱，此次的Twitter攻擊事件可能是由SIM卡交換社區(qū)發(fā)起的。第一條釣魚(yú)推文來(lái)自幣安，幾分鐘后，其他幾十個(gè)賬戶也紛紛中招，黑客從中獲利超過(guò)13萬(wàn)美元。然而在此之前，有另一個(gè)賬戶也被劫持，這可能是發(fā)現(xiàn)誰(shuí)是幕后黑手的關(guān)鍵。
據(jù)Krebs稱，SIM卡交換社區(qū)將所謂的“OG”社交媒體賬戶視為獎(jiǎng)品，可以在地下市場(chǎng)上以數(shù)千美元的價(jià)格出售。這類(lèi)賬戶只有一個(gè)或兩個(gè)字母，如@B。在一個(gè)專(zhuān)門(mén)劫持賬戶的論壇上，一個(gè)名為“Chaewon”的用戶宣稱他們可以更改任何Twitter賬戶的電子郵件，并提供直接訪問(wèn)賬戶，費(fèi)用在2000美元到3000美元之間。
在幣安賬戶被黑之前，一個(gè)OG賬戶@6被黑，該賬戶屬于現(xiàn)已去世的黑客Adrian Lamo，他因侵入《紐約時(shí)報(bào)》網(wǎng)絡(luò)而聞名。該賬戶由安全研究員Lucky225管理，他表示收到了@6賬戶的密碼確認(rèn)碼。SIM卡交換攻擊成功更改了該賬戶綁定的電子郵件，并禁用了2FA。他進(jìn)一步探查后發(fā)現(xiàn)，攻擊者化名PlugWalkJoe，來(lái)自英國(guó)利物浦，現(xiàn)年21歲，真名叫Joseph James Connor。（CryptoGlobe）