Hacker haben den Instagram-Account der Hip-Hop-Gruppe Migos kompromittiert und dabei den Pass, Personalausweis, die Adresse, die Telefonnummer, die Daten der Ehefrau und Familienfotos von Solana -Mitbegründer Raj Gokal veröffentlicht. Es wird vermutet, dass es sich bei dem Material um KYC-Daten handelt, was die Frage aufwirft, ob die Quelle mit dem kürzlichen Datendiebstahl bei Coinbase in Verbindung stehen könnte.
Die Bildunterschrift zu den veröffentlichten Informationen lautete: „Du hättest die 40 BTC zahlen sollen“, was auf einen Erpressungsversuch hindeutet. Auch die Bio wurde nach dem Hack in „MEMECOIN IN DER BIO“ geändert. Gokals Konten wurden Berichten zufolge durch Social Engineering gehackt, und die Angreifer veröffentlichten das Material über den gehackten Migos-Instagram-Account, nachdem er sich geweigert hatte zu zahlen.
Zusammengefasst
: Raj wurde vor einigen Tagen Opfer von Social Engineering und erlangte so Zugang zu einem E-Mail-Konto.
Der Angreifer versuchte anschließend, ihn mit den erlangten personenbezogenen Daten zu erpressen, doch Raj zahlte nicht.
Heute kompromittierte derselbe Angreifer den Instagram-Account von Migos
und veröffentlichte Rajs personenbezogene Daten vom Migos-Account.— ZachXBT (@zachxbt) 27. Mai 2025
Letzte Woche twitterte Raj von Solana, dass Angreifer versucht hatten, die Kontrolle über seine E-Mail- und Social-Media-Konten zu erlangen. Am 27. Mai kaperten Hacker den Instagram-Account von Migos mit über 13 Millionen Followern und veröffentlichten persönliche Informationen über Solana -Mitbegründer und seine Frau, um sie zu erpressen. Die Angreifer forderten 40 Bitcoins (ca. 4,4 Millionen US-Dollar) Lösegeld in Beiträgen, die rund 90 Minuten online blieben und Tausende von Interaktionen erzielten, bevor sie gelöscht wurden.
Experten wie der Online-Detektiv ZachXBT vermuten, dass Phishing und Social Engineering bei dem Datenleck zum Einsatz kamen und wiesen auf anhaltende Sicherheitslücken bei Instagram hin, die vor allem inaktive Promi-Accounts betreffen. Meta steht wegen seiner langsamen Reaktion in der Kritik, was erneut Forderungen nach tron Sicherheitsmaßnahmen und schnellerem Nutzersupport bei Hackerangriffen laut dent . Andy, Mitbegründer und Moderator von „The Roll Up“, behauptete, die Migos hätten seit dem 15. Februar 2024 nichts mehr gepostet. Er fügte hinzu, der Vorfall dent sehr bedauerlich für Gokal und lasse die bisherigen Maßnahmen von Instagram gegen Doxxing schwach erscheinen.
„Angreifer haben in der vergangenen Woche versucht, die Kontrolle über meine E-Mails, sozialen Medien, Google, Apple usw. zu erlangen. Sollten Sie etwas Verdächtiges bemerken (z. B. Token-Launch, Spendenaufrufe), bedeutet das, dass sie erfolgreich waren. Seien Sie vorsichtig.“
– Raj Gokal , Mitbegründer von Solana
Laut Andy löschte Instagram die Beiträge, um Gokals persönliche Daten bestmöglich zu schützen. Er fügte jedoch hinzu, dass offenbar auch der Kontostand eines Mannes namens „Arvind“ über denselben Migos-Instagram-Account geleakt wurde. Außerdem wurde ein Link zu einer Telegram-Gruppe gepostet, in der anscheinend unveröffentlichte Musik verkauft wurde.
Coinbase gibt einen monatelangen Datenverstoß bekannt, von dem 69.460 Kunden betroffen sind
Coinbase gab letzte Woche bekannt, dass ein monatelanger Datendiebstahl zum Diebstahl persönlicher und finanzieller Informationen von mindestens 69.461 Kunden geführt hat, weniger als 1 % der monatlich aktiven Nutzer von Coinbase.
Laut einer Meldung des US-amerikanischen Krypto-Unternehmens begann der Datenverstoß am 26. Dezember 2024 und dauerte bis Anfang dieses Monats an. Coinbase sieht sich zudem einer Klage gegenüber, nachdem der Aktienkurs aufgrund der Bekanntgabe der Datenpannen eingebrochen war. Die Kläger werfen Coinbase vor, den Verstoß nicht rechtzeitig gemeldet und dadurch den Kursverfall verursacht zu haben.
Der Datenverlust ereignete sich, als Cyberkriminelle mithilfe von Social Engineering ausländische Kundendienstmitarbeiter bestachen, um sensible Daten aus den Systemen von Coinbase zu stehlen. Das Unternehmen erhielt am 11. Mai eine anonyme E-Mail der Hacker, in der 20 Millionen US-Dollar Lösegeld gefordert wurden, um die gestohlenen Informationen nicht preiszugeben.
Coinbases Chefjustiziar Paul Grewal reagierte auf dendent mit der Aussage, das Unternehmen habe das US-Justizministerium informiert und arbeite mit anderen US-amerikanischen und internationalen Strafverfolgungsbehörden zusammen, um strafrechtliche Schritte gegen die Verantwortlichen einzuleiten. Das US-Justizministerium hat daraufhin Ermittlungen zu der Sicherheitslücke aufgenommen.
Coinbase stellte klar, dass einige persönliche Daten kompromittiert wurden, darunter Namen, Kontaktdaten, maskierte Sozialversicherungsnummern und Bankverbindungsdaten. Kundengelder, Passwörter, private Schlüssel oder Wallet-Zugangsdaten waren jedoch nicht betroffen. Die Angreifer erlangten außerdem keinen Zugriff auf Hot- oder Cold-Wallets. Auch Coinbase-Prime-Nutzer waren nicht betroffen.
