Hacker gefährdeten den Instagram-Konto der Hip-Hop-Gruppe Migos, um Solana -Mitbegründer von Solana, Raj Gokals Pass, ID, Adresse, Telefonnummer, Details der Frau und Familienbilder. Es wird vermutet, dass das Material KYC -Bilder sind, die Fragen darüber aufgeworfen haben, ob die Quelle mit einer kürzlich durchgeführten Coinbase -Datenverletzung in Verbindung gebracht werden kann.
Die Bildunterschrift, die die DOXX -Informationen begleitete , lautete: „Sie hätten den 40 BTC bezahlt haben“, was auf einen Erpressungsversuch hindeutet. Die Biografie wurde auch nach dem Hack auf „Bio -Bio für Memecoin“ geändert. Berichten zufolge wurden die Konten von Gokal sozial ausgelegt, und die Angreifer haben die Materialien über das entführte Migos IG -Konto veröffentlicht, nachdem er sich geweigert hatte, zu bezahlen.
Laut Gokal von Solanahaben Hacker versucht, seine Social -Media -Konten zu kontrollieren
TLDR
> RAJ wurde vor einigen Tagen für den Zugriff auf ein E -Mail
-Konto
sozial
entwickelt– Zachxbt (@zachxbt) 27. Mai 2025
Letzte Woche twitterte SolanaRaj, dass Angreifer versuchten, die Kontrolle über seine E -Mail- und Social -Media -Konten zu erlangen. Am 27. Mai entführte Hacker das Migos Instagram-Account, das über 13 Millionen Follower hat und persönliche Informationen über den Mitbegründer Solana und seine Frau in einem Erpressungsversuch durchgesickert hat. Die Angreifer forderten ein Lösegeld von 40 BTC (~ 4,4 Millionen US -Dollar) durch Posten, die ungefähr 90 Minuten lang lebendig blieben, und gewann Tausende von Interaktionen, bevor sie gelöscht wurden.
Experten wie Online -Sleuth Zachxbt glauben, dass Phishing und Social Engineering bei der Verstoßung eingesetzt wurden und auf Instagram anhaltende Sicherheitsfehler hervorgehoben wurden, die hauptsächlich inaktive Promi -Konten beeinflussen. Meta steht wegen seiner langsamen Reaktion unter Beschuss und fordert erneuerte Forderungen nach tron und schnelleren Support für Benutzer bei Hacking Inci dent . Die Mitbegründer und Moderatorin von Roll Up, Andy, behauptete, dass die Migos seit dem 15. Februar 2024 nichts mehr veröffentlicht hätten, und fügte hinzu, dass die Inci- dent für Gokal sehr unglücklich sei und IG-Richtlinien gegen Doxxing bisher schwach aussieht.
„Angreifer haben in der vergangenen Woche versucht, die Kontrolle über meine E -Mails, sozialen Medien, Google, Apple usw. zu übernehmen. Wenn Sie etwas Verdächtiger sehen (Token -Start, Werbung für Mittel usw.), bedeutet dies, dass sie durchkommen. Seien Sie da draußen vorsichtig.“
-Raj Gokal , Mitbegründer von Solana
Laut Andy hat Instagram die Beiträge gelöscht, um die von Gokal so gut wie möglich zu vertuschen. Trotzdem fügte er hinzu, dass es einen Typen zu geben schien, „Arvind“, der auch ihren SOL -Gleichgewicht durch die gleiche Migos -IG versickerte. Außerdem wurde ein Link an eine Telegrammgruppe gepostet, die scheinbar unveröffentlichte Musik zu verkaufen schien.
Coinbase gibt einen monatelangen Verstoß gegen Daten, die 69,46.000 Kunden betreffen
Coinbase gab letzte Woche bekannt, dass ein monatelanger Datenverletzung zu einem Diebstahl persönlicher und finanzieller Informationen von mindestens 69.461 Kunden führte, weniger als 1% der monatlichen Transaktionen von Coinbases monatlichen Transaktionen.
Die Einreichung des in den USA ansässigen Krypto Company sagte, der Verstoß seien bis zum 26. Dezember 2024 zurück und dauerte bis Anfang dieses Monats. Coinbase sieht sich auch vor einer Aktionsklage aus, nachdem die Aktienkurse aufgrund der Offenlegung von Datenverletzungen gesunken sind. Die Kläger behaupteten, Coinbase habe den Verstoß nicht rechtzeitig offengelegt, was zu einem Aktienkurs -Dip führte.
Der Verstoß ereignete sich, als Cyberkriminelle Social Engineering verwendeten, um Kundendienstmittel in Übersee zu bestechen, um sensible Daten von Coinbase -Systemen zu stehlen. Das Unternehmen erhielt am 11. Mai eine anonyme E -Mail von den Hackern, die eine Lösegeldnachfrage nach 20 Millionen US -Dollar beinhaltete, um die gestohlenen Informationen nicht zu veröffentlichen.
Der Chief Legal Officer von Coinbase, Paul Grewal, antwortete auf die Incident , dass das Unternehmen das DOJ mitgeteilt habe und mit anderen US -amerikanischen und internationalen Strafverfolgungsbehörden zusammengearbeitet habe, um strafrechtliche Anklagen gegen diese schlechten Akteure zu verfolgen. Das US -Justizministerium hat seitdem eine Untersuchung der Sicherheitsverletzung eröffnet.
Coinbase stellte klar, dass einige persönliche Informationen beeinträchtigt wurden, einschließlich Namen, Kontaktdaten, maskierten Sozialversicherungsnummern und Bankkontoinformationen. Es wurden jedoch keine Kundenfonds, Kennwörter, privaten Schlüssel oder Brieftaschenzugang betroffen. Darüber hinaus erhielten die Angreifer keinen Zugang zu heißen oder kalten Geldbörsen. Coinbase Prime -Benutzer wurden ebenfalls nicht beeinträchtigt.
