帖子揭示了護照,電話號碼,電子郵件和名為“ Arvind”的聯繫人。 Zachxbt說,攻擊者使用社會工程來收集Gokal的信息。元帳戶遭到破壞後90分鐘後,Meta刪除了職位。
在嚴重的網絡安全漏洞中,Solana聯合創始人Raj Gokal的個人數據在說唱歌手Migos的官方Instagram帳戶妥協之後洩露了。
該黑客於2025年5月25日舉行,其中包括戈卡爾和妻子的身份證明文件的多張圖像,包括護照和駕駛執照。
據報導,襲擊者要求贖金40比特幣,並在未滿足的要求後開始發佈內容。
該事件引起了人們對數據安全,社會工程以及與更廣泛行業違規有關的個人數據暴露規模的廣泛關注。
黑客發布了KYC圖像和聯繫信息
折衷的Instagram帳戶發布了至少七張包含Gokal個人詳細信息的照片,其中包括他舉辦護照的照片。另一個標題為“只有40 btc ..應該付款。”
幾個帖子顯示了電話號碼和電子郵件地址,而一個圖像顯示了一個僅被識別為“ arvind”的人,對數據盜竊程度提出了進一步的擔憂。
在Meta採取措施將其刪除並重新控制帳戶之前,這些帖子仍然可以看到大約90分鐘。
在那個窗口中,Migos更改的簡歷中也共享了電報鏈接,宣傳了模因硬幣和據稱未發行的音樂曲目。
懷疑的戰術和以前的警告
區塊鏈調查員Zachxbt建議攻擊者在過去一周中使用社會工程策略來針對Gokal。
他指出,黑客試圖在啟動在線攻擊之前使用獲得的個人身份信息(PII)勒索資金。
Zachxbt在Twitter上說:“他們試圖用PII勒索他的資金。” “猜猜他沒有付款,所以他們開始拖釣並在他們妥協的Migos Instagram帳戶後發布。”
事件發生前幾天,戈卡爾已經警告了他的追隨者。
在X上的一篇文章中,他警告說,未知的攻擊者一直試圖訪問他的電子郵件,Apple ID,Google帳戶和其他數字資產。
他警告用戶避免以他的名義出現可疑鏈接或資金招標。
關於共插鍊鍊接和數據來源提出的問題
洩漏圖像的性質使一些分析師認為他們可能了解您的客戶(KYC)驗證文件,通常用於Crypto平台的身份確認。
這個假設激發了人們的猜測,即戈卡爾的數據可能與最近的共插基數據洩露有關。
5月初,Coinbase透露,安全事件大約影響了其每月活躍用戶的1%。據報導,黑客要求從交易所支付2000萬美元的贖金。
儘管沒有付款,但擔心攻擊者可能已經訪問了用戶KYC文件,包括用於自我驗證的照片。
一位分析師寫道:“如果他們為索拉納(Solana)的創始人提供KYC,那麼他們就有每個使用其平台的人的KYC。”
這比常規KYC洩漏差10倍。
儘管有猜測,但目前尚無驗證證據將Gokal的數據洩漏直接連接到Coinbase違規行為。
Meta和Gokal都尚未發布有關此事件的官方聲明,而折衷信息的確切來源仍未得到確認。
META面臨著與加密貨幣相關的帳戶漏洞增加的壓力
該事件增加了越來越多的涉及加密貨幣騙局的備受矚目的社交媒體漏洞清單。
壞演員越來越多地劫持了對名人和影響者的驗證記錄,以使欺詐令牌造成欺詐令,這常常使受害者遭受了無法恢復的損失。
然而,在這種情況下,攻擊者似乎將勒索與公眾的屈辱和促銷相結合,強調了針對加密貨幣靶向的網絡攻擊中使用的不斷發展的策略。
使用流行的公眾人物的Instagram帳戶來洩漏敏感數據,引發了諸如Meta之類的平台的緊急問題,以解決它們如何解決這些漏洞。
截至目前,信息洩漏的全部範圍,包括其他Solana團隊成員是否受到影響,仍然未知。
敦促整個加密貨幣社區的用戶保持警惕,密切監視其數字帳戶,並鑑於這些發展,練習了增強的網絡安全衛生。
資訊來源:由0x資訊編譯自COINJOURNAL。版權歸作者Diya Poddar所有,未經許可,不得轉載
