Gli hacker accedono all'Instagram del gruppo HipHop Migos, rivelando l'ID personale del co-fondatore Solana

Gli hacker hanno compromesso l'account Instagram del gruppo hip-hop Migos per far trapelare il passaporto, la carta d'identità, l'indirizzo, il numero di telefono, i dati della moglie e le foto di famiglia del co-fondatore Solana , Raj Gokal. Si sospetta che il materiale sia costituito da immagini KYC, il che ha sollevato dubbi sul fatto che la fonte possa essere collegata a una recente violazione dei dati di Coinbase.

La didascalia che accompagnava le informazioni trapelate recitava: "Avresti dovuto pagare i 40 BTC", suggerendo un tentativo di estorsione. Anche la biografia è stata modificata in "CONTROLLA LA BIO PER MEMECOIN" dopo l'hacking. Secondo quanto riportato, gli account di Gokal sono stati manipolati tramite social engineering e gli hacker hanno pubblicato il materiale attraverso l'account Instagram dei Migos, anch'esso violato, dopo che Gokal si era rifiutato di pagare. 

Gokal di Solanaafferma che gli hacker hanno tentato di controllare i suoi account sui social media

In breve
>Raj è stato vittima di ingegneria sociale per ottenere l'accesso a un account email qualche giorno fa
>L'aggressore ha tentato di estorcergli denaro con informazioni personali ottenute dall'account, ma lui non ha pagato
>Lo stesso aggressore ha compromesso oggi l'account Instagram dei Migos
>L'aggressore ha pubblicato le informazioni personali di Raj dall'account dei Migos

— ZachXBT (@zachxbt) 27 maggio 2025

La scorsa settimana, Raj di Solanaha twittato che degli aggressori hanno cercato di ottenere il controllo della sua email e dei suoi account social. Il 27 maggio, degli hacker hanno dirottato l'account Instagram di Migos, che conta oltre 13 milioni di follower, e hanno fatto trapelare informazioni personali sul co-fondatore Solana e su sua moglie in un tentativo di ricatto. Gli aggressori hanno chiesto un riscatto di 40 BTC (circa 4,4 milioni di dollari) attraverso post rimasti attivi per circa 90 minuti, ottenendo migliaia di interazioni prima di essere eliminati.

Esperti come l'investigatore online ZachXBT ritengono che siano state utilizzate tecniche di phishing e ingegneria sociale per violare i dati, evidenziando persistenti falle di sicurezza su Instagram, che colpiscono principalmente gli account inattivi delle celebrità. Meta è sotto accusa per la sua lenta risposta, il che ha portato a rinnovati appelli per misure di sicurezza piùtrondentdentdentdentdentdentdentdentdentdentdentdentdentdentdentdent stato molto spiacevole per Gokal e ha fatto apparire le politiche di Instagram contro il doxxing finora deboli.

"La scorsa settimana, degli aggressori hanno cercato di prendere il controllo della mia email, dei social media, di Google, Apple, ecc. Se vedete qualcosa di sospetto (lancio di token, richiesta di fondi, ecc.), significa che sono riusciti a entrare. Fate attenzione."

–Raj Gokal, co-fondatore di Solana

Secondo Andy, Instagram ha eliminato i post per coprire di Gokal . Ha aggiunto, tuttavia, che sembra esserci anche un ragazzo, "Arvind", a cui è stato divulgato il saldo SOL tramite lo stesso account Instagram dei Migos. Inoltre, è stato pubblicato un link a un gruppo Telegram che sembrava vendere musica inedita.

Coinbase rivela una violazione dei dati durata mesi che ha interessato 69.460 clienti 

La scorsa settimana Coinbase ha rivelato che una violazione dei dati durata mesi ha portato al furto di informazioni personali e finanziarie di almeno 69.461 clienti, ovvero meno dell'1% degli utenti che effettuano transazioni mensili su Coinbase.

La documentazione depositata dalla società di criptovalute statunitense afferma che la violazione risale al 26 dicembre 2024 e si è protratta fino all'inizio di questo mese. Anche Coinbase deve affrontare una causa legale dopo il crollo del prezzo delle sue azioni dovuto alla divulgazione di violazioni dei dati. I querelanti hanno affermato che Coinbase non ha comunicato tempestivamente la violazione, causando un calo del prezzo delle sue azioni.

La violazione si è verificata quando i criminali informatici hanno utilizzato tecniche di ingegneria sociale per corrompere gli agenti dell'assistenza clienti all'estero, inducendoli a rubare dati sensibili dai sistemi di Coinbase. L'11 maggio, l'azienda ha ricevuto un'e-mail anonima dagli hacker, che includeva una richiesta di riscatto di 20 milioni di dollari in cambio della mancata divulgazione delle informazioni rubate. 

Il responsabile legale di Coinbase, Paul Grewal, ha rispostodent affermando che l'azienda aveva informato il Dipartimento di Giustizia e stava collaborando con altre agenzie di polizia statunitensi e internazionali per perseguire penalmente questi malintenzionati. Il Dipartimento di Giustizia degli Stati Uniti ha successivamente avviato un'indagine sulla violazione della sicurezza.

Coinbase ha chiarito che alcune informazioni personali sono state compromesse, tra cui nomi, recapiti, numeri di previdenza sociale mascherati e informazioni sui conti bancari. Tuttavia, non sono stati compromessi fondi, password, chiavi private o accessi al wallet dei clienti. Inoltre, gli aggressori non hanno ottenuto l'accesso a wallet hot o cold. Anche gli utenti di Coinbase Prime non sono stati compromessi.