Gli hacker hanno compromesso l'account Instagram del gruppo hip-hop Migos per Solana il passaporto, l'ID, l'indirizzo, l'indirizzo, l'indirizzo, l'indirizzo, il numero di telefono, i dettagli della moglie. Si sospetta che il materiale sia immagini KYC, che hanno sollevato domande sul fatto che la fonte possa essere collegata a una recente violazione dei dati di Coinbase.
La didascalia che accompagna le informazioni Doxxed recita: "Avresti dovuto pagare il 40 BTC", suggerendo un tentativo di estorsione. La bio è stata anche cambiata per "controllare la biografia per memecoin" dopo l'hack. Secondo quanto riferito, i conti di Gokal sono stati progettati socialmente e gli aggressori hanno pubblicato i materiali tramite l'account Migos IG dirottato dopo aver rifiutato di pagare.
Tldr
> Raj è stato progettato social per l'accesso a un account e -mail pochi giorni fa
> L'attaccante ha tentato di estorcerlo con PII ottenuto dall'account dopo, ma non ha pagato
lo stesso aggressore ha compromesso il conto di Migos Instagram oggi
> L'attaccante ha pubblicato il PII di Raj dall'account Migos- Zachxbt (@zachxbt) 27 maggio 2025
La scorsa settimana, Raj di Solanaha twittato che gli aggressori hanno cercato di ottenere il controllo dei suoi account e -mail e social media. Il 27 maggio, gli hacker hanno dirottato l'account Migos Instagram, che ha oltre 13 milioni di follower, e ha trapelato informazioni personali sul co-fondatore Solana e sua moglie nel tentativo di ricatto. Gli aggressori hanno richiesto un riscatto di 40 BTC (~ $ 4,4 milioni) attraverso posti che sono rimasti in diretta per circa 90 minuti, guadagnando migliaia di interazioni prima di essere cancellate.
Esperti come Sleuth online Zachxbt credono che il phishing e l'ingegneria sociale siano stati utilizzati nella violazione e hanno messo in evidenza i persistenti difetti di sicurezza su Instagram, influenzando principalmente gli account di celebrità inattivi. Meta è sotto tiro per la sua risposta lenta, spingendo rinnovate richieste per misure di sicurezza di S tron Ger e un supporto per l'utente più rapido nell'hacking Inci dent . I co-fondatori e l'ospite del roll-up, Andy, hanno affermato che i Migos non avevano pubblicato nulla dal 15 febbraio 2024, aggiungendo che l'ingoiaceo dent stato molto sfortunato per Gokal e ha reso le politiche IG contro il doxxing finora.
"Gli aggressori hanno cercato di prendere il controllo della mia e -mail, dei social media, di Google, Apple, ecc. La scorsa settimana. Se vedi qualcosa di sospetto (lancio di token, sollecitazioni di fondi, ecc.) Ciò significa che sono passati. Stai attento là fuori."
-Raj Gokal , co-fondatore di Solana
Secondo Andy, Instagram ha eliminato i post per coprire di Gokal nel modo migliore possibile. Tuttavia, ha aggiunto che sembrava esserci un ragazzo, "Arvind", che ha anche fatto trapelare il loro equilibrio Sol attraverso lo stesso Migos IG. Inoltre, è stato pubblicato un link a un gruppo di telegrammi che sembrava vendere musica inedita.
Coinbase rivela una violazione di mesi di dati che incidono su 69,46k clienti
La scorsa settimana Coinbase ha rivelato che una violazione dei dati di mesi ha comportato il furto di informazioni personali e finanziarie di almeno 69.461 clienti, meno dell'1% degli utenti mensili di transazione di Coinbase.
Il deposito della Crypto Company con sede negli Stati Uniti ha dichiarato che la violazione risale al 26 dicembre 2024 e ha continuato fino all'inizio di questo mese. Coinbase deve anche affrontare una causa legale dopo che i prezzi delle azioni sono scesi a causa della divulgazione di violazioni dei dati. I querelanti hanno affermato che Coinbase non ha rivelato la violazione in tempo, portando a un tuffo del prezzo delle azioni.
La violazione si è verificata quando i criminali informatici hanno utilizzato l'ingegneria sociale per corrompere gli agenti di assistenza clienti all'estero per rubare dati sensibili dai sistemi di base. La società ha ricevuto un'e -mail anonima dagli hacker l'11 maggio, che includeva una domanda di riscatto per $ 20 milioni in cambio di non aver rilasciato le informazioni rubate.
Paul Grewal, Chief Legal Officer di Coinbase, ha rispostodent affermando che la società aveva informato il DOJ e stava lavorando con altre forze dell'ordine statunitensi e internazionali per perseguire accuse penali contro questi cattivi attori. Da allora il Dipartimento di Giustizia degli Stati Uniti ha aperto un'indagine sulla violazione della sicurezza.
Coinbase ha chiarito che alcune informazioni personali sono state compromesse, inclusi nomi, dettagli di contatto, numeri di previdenza sociale mascherata e informazioni sul conto bancario. Tuttavia, non sono stati interessati fondi per clienti, password, chiavi private o accesso al portafoglio. Inoltre, gli aggressori non hanno ottenuto l'accesso a portafogli caldi o freddi. Anche gli utenti di Coinbase Prime non sono stati compromessi.
Le tue notizie crittografiche meritano l'attenzione - Chiave Difference Wire ti mette su oltre 250 siti migliori
