FBI spårade tre individer, Graham Ivan Clark, Mason Sheppard och Nima Fazeli, för Twitter-hacket i juli 2020, där Clark identifierades som "hjärnan" bakom operationen. Clark fick initialt tillgång till Twitters nätverk den 3 maj och använde sedan en "phone Spear phishing attack" den 15 juli för att kringgå tvåfaktorsautentisering och få tillgång till ett administratörsverktyg. Via Discord och OGUsers-forumet rekryterade Clark Sheppard och Fazeli för att tjäna pengar på tillgången, bland annat genom att sälja åtkomst till Twitter-konton och publicera kryptovalutabedrägerier från kända personers konton. Utredningen involverade data från Discord-chattloggar, en läckt databas från OGUsers-forumet och transaktionsdata från Coinbase, vilket hjälpte FBI att koppla hackarna till e-post- och IP-adresser. Hackarnas misstag inom operativ säkerhet (OpSec), som att använda samma e-postadresser för olika tjänster och verifiera Coinbase-konton med körkort, var avgörande för att de spårades.