قام المتسللون بتعرض حساب Instagram لمجموعة الهيب هوب Migos لتسرب مؤسس Solana Raj Gokal's Passport ، ID ، العنوان ، رقم الهاتف ، تفاصيل الزوجة ، والصور العائلية. يُشتبه في أن المواد هي صور KYC ، والتي أثارت أسئلة حول ما إذا كان قد يكون المصدر مرتبطًا بخرق بيانات Coinbase حديثًا.
التسمية التوضيحية المصاحبة لمعلومات doxxed ، "يجب أن تدفع 40 BTC" ، مما يشير إلى محاولة الابتزاز. تم تغيير السيرة الذاتية أيضًا إلى "التحقق من السيرة الذاتية لميميكوين" بعد الاختراق. وبحسب ما ورد تم تصميم حسابات Gokal اجتماعيًا ، ونشر المهاجمون المواد عبر حساب Migos IG الذي تم اختطافه بعد أن رفض الدفع.
TLDR
> حصل Raj على هندسة اجتماعية للوصول إلى حساب البريد الإلكتروني قبل بضعة أيام
> حاول المهاجم ابتزازه بـ PII الذي تم الحصول عليه من الحساب بعده لكنه لم يدفع
نفس المهاجم
عن- Zachxbt (Zachxbt) 27 مايو 2025
في الأسبوع الماضي ، قام راج من Solanaبتغريد أن المهاجمين حاولوا السيطرة على حسابات بريده الإلكتروني ووسائل التواصل الاجتماعي. في 27 مايو ، اختطف المتسللون حساب Migos Instagram ، الذي يضم أكثر من 13 مليون متابع ، وتسربوا من المعلومات الشخصية عن المؤسس المشارك Solana وزوجته في محاولة لابتزاز. طالب المهاجمون فدية من 40 BTC (حوالي 4.4 مليون دولار) من خلال الوظائف التي ظلت مباشرة لمدة 90 دقيقة تقريبًا ، واكتسبت آلاف التفاعلات قبل حذفها.
يعتقد خبراء مثل Sleuth Zachxbt عبر الإنترنت أن التصيد والهندسة الاجتماعية قد استخدموا في الخرق وأبرزوا العيوب الأمنية المستمرة على Instagram ، مما يؤثر بشكل أساسي على حسابات المشاهير غير النشطة. تعاني Meta من إطلاق النار على استجابته البطيئة ، مما دفع لمكالمات متجددة إلى tron GER ودعم المستخدم الأسرع في اختراق inci dent . ادعى المؤسسون والمضيفون في Roll Up ، أندي ، أن Migos لم ينشر أي شيء منذ 15 فبراير 2024 ، مضيفًا أن Inci dent كان مؤسفًا للغاية بالنسبة لـ Gokal وجعلت سياسات IG ضد Doxxing تبدو ضعيفة حتى الآن.
"يحاول المهاجمون السيطرة على بريدي الإلكتروني أو وسائل التواصل الاجتماعي أو Google و Apple ، إلخ. في الأسبوع الماضي. إذا رأيت أي شيء مشتبه به (إطلاق الرمز المميز ، التماس الأموال ، إلخ) ، فهذا يعني أنهم مروا. كن حذرًا هناك."
-راج جوكال ، المؤسس المشارك Solana
وفقًا لـ Andy ، قام Instagram بحذف المنشورات للتستر على Gokal الشخصية بأفضل ما يمكن. ومع ذلك ، أضاف أنه يبدو أن هناك شابًا ، "Arvind" ، الذي تم تسريبه أيضًا من خلال نفس Migos IG. أيضًا ، تم نشر رابط إلى مجموعة Telegram التي بدا أنها تبيع موسيقى لم تصدر.
يكشف Coinbase خرقًا لمدة أشهر للبيانات التي تؤثر على 69.46K عملاء
كشفت Coinbase الأسبوع الماضي أن خرق البيانات لمدة أشهر أدى إلى سرقة المعلومات الشخصية والمالية من 69461 عميلًا على الأقل ، أي أقل من 1 ٪ من مستخدمي المعاملات الشهرية في Coinbase.
وقال ملف Crypto Company الذي يتخذ من الولايات المتحدة مقراً له ، إن الخرق يعود إلى 26 ديسمبر 2024 ، واستمر حتى وقت مبكر من هذا الشهر. تواجه Coinbase أيضًا دعوى قضائية بعد انخفاض أسعار الأسهم بسبب الكشف عن انتهاكات البيانات. ادعى المدعون أن Coinbase فشل في الكشف عن الانتهاك في الوقت المحدد ، مما أدى إلى انخفاض سعر السهم.
حدث الانتهاك عندما استخدم مجرمي الإنترنت الهندسة الاجتماعية لرشوة وكلاء دعم العملاء في الخارج لسرقة البيانات الحساسة من أنظمة Coinbase. تلقت الشركة بريدًا إلكترونيًا مجهولًا من المتسللين في 11 مايو ، والذي تضمن طلب فدية بقيمة 20 مليون دولار مقابل عدم إصدار المعلومات المسروقة.
استجاب كبير المسؤولين القانونيين في Coinbase ، بول غريوال ، إلىdent بقوله أن الشركة قد أبلغت وزارة العدل وكانت تعمل مع وكالات إنفاذ القانون الأمريكية والدولية الأخرى لمتابعة التهم الجنائية ضد هؤلاء الجهات الفاعلة السيئة. منذ ذلك الحين ، فتحت وزارة العدل الأمريكية تحقيقًا في خرق الأمن.
Coinbase أن بعض المعلومات الشخصية قد تعرضت للخطر ، بما في ذلك الأسماء وتفاصيل الاتصال وأرقام الضمان الاجتماعي المقنعة ومعلومات الحساب المصرفي. ومع ذلك ، لم تتأثر أموال العملاء أو كلمات المرور أو المفاتيح الخاصة أو الوصول إلى المحفظة. بالإضافة إلى ذلك ، لم يتمكن المهاجمون من الوصول إلى محافظ ساخنة أو باردة. لم يتم اختراق مستخدمي Coinbase Prime أيضًا.
أخبار التشفير الخاصة بك تستحق الاهتمام - يضعك سلك الفرق الرئيسي
