Hackers invadiram a conta do Instagram do grupo de hip-hop Migos para vazar o passaporte, documento de identidade, endereço, número de telefone, dados da esposa e fotos de família de Raj Gokal, cofundador Solana . Suspeita-se que o material sejam imagens de KYC (Conheça Seu Cliente), o que levanta questões sobre uma possível ligação da fonte com o recente vazamento de dados da Coinbase.
A legenda que acompanhava as informações divulgadas dizia: "Você deveria ter pago os 40 BTC", sugerindo uma tentativa de extorsão. A biografia também foi alterada para "CONFIRA A BIO PARA MEMECOIN" após o ataque. As contas de Gokal teriam sido invadidas por meio de engenharia social, e os atacantes publicaram o material através da conta do Instagram do Migos, que havia sido invadida, depois que ele se recusou a pagar.
Resumo:
Raj foi vítima de engenharia social para obter acesso a uma conta de e-mail há alguns dias
. O invasor tentou extorqui-lo com informações pessoais obtidas da conta, mas ele não pagou
. O mesmo invasor comprometeu a conta do Instagram do Migos hoje
. O invasor publicou as informações pessoais de Raj obtidas da conta do Migos.— ZachXBT (@zachxbt) 27 de maio de 2025
Na semana passada, Raj, do Solana, twittou que hackers tentaram obter controle de seu e-mail e contas de redes sociais. Em 27 de maio, hackers invadiram a conta do Instagram do Migos, que tem mais de 13 milhões de seguidores, e vazaram informações pessoais sobre o cofundador Solana e sua esposa em uma tentativa de chantagem. Os invasores exigiram um resgate de 40 BTC (aproximadamente US$ 4,4 milhões) por meio de postagens que permaneceram ativas por cerca de 90 minutos, obtendo milhares de interações antes de serem apagadas.
Especialistas como o detetive online ZachXBT acreditam que phishing e engenharia social foram usados na invasão e destacaram falhas de segurança persistentes no Instagram, afetando principalmente contas inativas de celebridades. A Meta está sob críticas por sua resposta lenta, o que levou a novos apelos por medidas de segurança mais tron e suporte mais rápido aos usuários em dent . Os cofundadores e apresentador do The Roll Up, Andy, afirmaram que o Migos não publicava nada desde 15 de fevereiro de 2024, acrescentando que o incidente dent muito lamentável para Gokal e demonstra a fragilidade das políticas do Instagram contra doxxing até o momento.
"Na última semana, hackers tentaram assumir o controle do meu e-mail, redes sociais, Google, Apple, etc. Se você notar algo suspeito (lançamento de token, solicitação de fundos, etc.), significa que eles conseguiram. Tenha cuidado."
– Raj Gokal , cofundador da Solana
Segundo Andy, o Instagram apagou as publicações para ocultar de Gokal . No entanto, ele acrescentou que parecia haver um rapaz, "Arvind", que também teve seu saldo de SOL vazado através do mesmo perfil do Migos no Instagram. Além disso, um link para um grupo do Telegram que parecia vender músicas inéditas foi publicado.
A Coinbase divulgou uma violação de dados que durou meses e afetou 69,46 mil clientes
A Coinbase divulgou na semana passada que uma violação de dados que durou meses resultou no roubo de informações pessoais e financeiras de pelo menos 69.461 clientes, menos de 1% dos usuários que realizam transações mensais na Coinbase.
A empresa de criptomoedas sediada nos EUA afirmou em seu processo que a violação de dados ocorreu em 26 de dezembro de 2024 e continuou até o início deste mês. A Coinbase também enfrenta um processo judicial após a queda no preço de suas ações devido à divulgação das violações de dados. Os autores da ação alegam que a Coinbase não divulgou a violação a tempo, o que levou à queda no preço das ações.
A violação ocorreu quando cibercriminosos usaram engenharia social para subornar agentes de suporte ao cliente no exterior, a fim de roubar dados confidenciais dos sistemas da Coinbase. A empresa recebeu um e-mail anônimo dos hackers em 11 de maio, que incluía uma exigência de resgate de US$ 20 milhões em troca da não divulgação das informações roubadas.
O diretor jurídico da Coinbase, Paul Grewal, respondeu aodent afirmando que a empresa notificou o Departamento de Justiça dos EUA e está trabalhando com outras agências policiais americanas e internacionais para apresentar acusações criminais contra os responsáveis. O Departamento de Justiça dos EUA abriu, desde então, uma investigação sobre a violação de segurança.
A Coinbase esclareceu que algumas informações pessoais foram comprometidas, incluindo nomes, dados de contato, números de Seguro Social mascarados e informações de contas bancárias. No entanto, nenhum fundo de cliente, senha, chave privada ou acesso à carteira foi afetado. Além disso, os invasores não obtiveram acesso a carteiras quentes ou frias. Os usuários do Coinbase Prime também não foram afetados.
