تمكن قراصنة من اختراق حساب فرقة الهيب هوب ميغوس على إنستغرام، ما أدى إلى تسريب جواز سفر راج غوكال، المؤسس المشارك لشركة Solana ، وهويته، وعنوانه، ورقم هاتفه، وتفاصيل زوجته، وصور عائلية. ويُشتبه في أن هذه المواد هي صورٌ تُستخدم للتحقق من الهوية، الأمر الذي أثار تساؤلات حول ما إذا كان مصدرها مرتبطًا باختراق بيانات كوين بيس الأخير.
جاء في التعليق المصاحب للمعلومات المسربة "كان عليك دفع 40 بيتكوين"، مما يشير إلى محاولة ابتزاز. كما تم تغيير السيرة الذاتية إلى "تحقق من السيرة الذاتية لمعرفة المزيد عن عملة ميمكوين" بعد الاختراق. وبحسب التقارير، تم التلاعب بحسابات جوكال، ونشر المهاجمون المواد عبر حساب ميغوس المخترق على إنستغرام بعد رفضه الدفع.
باختصار
: تعرض راج لعملية هندسة اجتماعية للوصول إلى حساب بريد إلكتروني قبل أيام
. حاول المهاجم ابتزازه بمعلومات شخصية حصل عليها من الحساب، لكنه رفض الدفع
. اليوم، اخترق المهاجم نفسه حساب ميغوس على إنستغرام.
نشر المهاجم معلومات راج الشخصية من حساب ميغوس.— ZachXBT (@zachxbt) ٢٧ مايو ٢٠٢٥
في الأسبوع الماضي، غرّد راج، أحد مؤسسي شركة Solana، بأن مهاجمين حاولوا السيطرة على بريده الإلكتروني وحساباته على مواقع التواصل الاجتماعي. وفي 27 مايو/أيار، اخترق قراصنة حساب ميغوس على إنستغرام، الذي يتابعه أكثر من 13 مليون شخص، ونشروا معلومات شخصية عن المؤسس المشارك لشركة Solana وزوجته في محاولة ابتزاز. وطالب المهاجمون بفدية قدرها 40 بيتكوين (حوالي 4.4 مليون دولار أمريكي) عبر منشورات بقيت متاحة لمدة 90 دقيقة تقريبًا، وحصدت آلاف التفاعلات قبل حذفها.
يعتقد خبراء مثل المحقق الإلكتروني ZachXBT أن التصيد الاحتيالي والهندسة الاجتماعية استُخدما في الاختراق، وسلطوا الضوء على ثغرات أمنية مستمرة في إنستغرام، تؤثر بشكل رئيسي على حسابات المشاهير غير النشطة. وتتعرض منصة Meta لانتقادات حادة بسبب استجابتها البطيئة، مما أدى إلى تجدد المطالبات باتخاذ tron وتقديم دعم أسرع للمستخدمين في حوادث الاختراق dent وادعى آندي، المؤسس المشارك ومقدم برنامج The Roll Up، أن فرقة Migos لم تنشر أي شيء منذ 15 فبراير 2024، مضيفًا أن الحادث dent مؤسفًا للغاية بالنسبة لغوكال، وجعل سياسات إنستغرام ضد نشر المعلومات الشخصية تبدو ضعيفة حتى الآن.
"يحاول المهاجمون السيطرة على بريدي الإلكتروني، وحساباتي على مواقع التواصل الاجتماعي، وحساباتي على جوجل وآبل، وغيرها، خلال الأسبوع الماضي. إذا رأيتم أي شيء مريب (مثل إطلاق عملات رقمية، أو طلب تبرعات، إلخ)، فهذا يعني أنهم تمكنوا من اختراق حساباتي. كونوا حذرين."
– راج جوكال ، المؤسس المشارك لشركة Solana
بحسب أندي، حذفت إنستغرام المنشورات لإخفاء غوكال الشخصية قدر الإمكان. ومع ذلك، أضاف أنه يبدو أن هناك شخصًا يُدعى "أرفيند" سُرّب رصيده في تطبيق SOL عبر حساب ميغوس نفسه على إنستغرام. كما نُشر رابط لمجموعة على تيليغرام يبدو أنها تبيع موسيقى لم تُطرح بعد.
أعلنت منصة Coinbase عن اختراق بيانات استمر لعدة أشهر، وأثر على 69.46 ألف عميل
كشفت منصة Coinbase الأسبوع الماضي أن اختراقًا للبيانات استمر لعدة أشهر أدى إلى سرقة معلومات شخصية ومالية من 69461 عميلًا على الأقل، أي أقل من 1% من مستخدمي Coinbase الذين يقومون بالمعاملات شهريًا.
أفادت شركة العملات الرقمية الأمريكية بأن الاختراق يعود إلى 26 ديسمبر/كانون الأول 2024، واستمر حتى مطلع هذا الشهر. وتواجه Coinbase أيضًا دعوى قضائية بعد انخفاض أسعار أسهمها نتيجةً للكشف عن اختراقات البيانات. وادعى المدعون أن Coinbase لم تفصح عن الاختراق في الوقت المناسب، مما أدى إلى انخفاض سعر السهم.
وقع الاختراق عندما استخدم مجرمو الإنترنت أساليب الهندسة الاجتماعية لرشوة موظفي خدمة العملاء في الخارج لسرقة بيانات حساسة من أنظمة Coinbase. تلقت الشركة بريدًا إلكترونيًا مجهول المصدر من المخترقين في 11 مايو، تضمن طلب فدية قدرها 20 مليون دولار مقابل عدم نشر المعلومات المسروقة.
ردّ بول غريوال، كبير المسؤولين القانونيين في شركة كوين بيس، علىdent قائلاً إن الشركة أبلغت وزارة العدل الأمريكية، وتتعاون مع وكالات إنفاذ القانون الأمريكية والدولية الأخرى لمقاضاة المتورطين في هذه المخالفات. وقد فتحت وزارة العدل الأمريكية تحقيقاً في الاختراق الأمني.
منصة Coinbase أن بعض المعلومات الشخصية قد تعرضت للاختراق، بما في ذلك الأسماء وبيانات الاتصال وأرقام الضمان الاجتماعي المُخفية ومعلومات الحسابات المصرفية. ومع ذلك، لم تتأثر أموال العملاء أو كلمات المرور أو المفاتيح الخاصة أو الوصول إلى المحافظ. بالإضافة إلى ذلك، لم يتمكن المهاجمون من الوصول إلى المحافظ الساخنة أو الباردة. كما لم يتعرض مستخدمو Coinbase Prime للاختراق.
