Los hackers se hicieron cargo de la cuenta de Instagram del grupo de rap Migos para publicar Solana La información private robada del cofundador Raj Gokal, incluido su pasaporte y número de teléfono, el 27 de mayo después de que se negó a pagar un 40 bitcoin (BTC) Ransom.
Analista de blockchain Zachxbt explicó en las redes sociales que los atacantes obtuvo acceso a una de las cuentas de correo electrónico de Gokal días antes del incidente de Instagram.
La cuenta contenía fotos de Gokal y su esposa que se había sincronizado con una copia de seguridad de la nube. Los usuarios generalmente suministran estas imágenes a intercambios de cifrado u otros servicios financieros.
Gokal seguidores alertados El 20 de mayo, esas partes desconocidas habían estado “tratando de tomar el management de mi correo electrónico, las redes sociales, Google, Manzanaand so on. y les aconsejó que traten cualquier lanzamiento de token inesperado o solicitud de recaudación de fondos como señales de que los atacantes habían tenido éxito.
Intento de rescate fallido
Después de obtener los documentos, los atacantes buscaron 40 BTC a cambio de mantener el materials en privado, como se revela en la leyenda de una de las fotos publicadas. Gokal no pagó.
Cuando el intento de extorsión falló, el mismo actor comprometió el perfil de Instagram de 13 millones de seguidores de Migos y cargó imágenes que muestran a Gokal y su esposa sosteniendo sus pasaportes.
Gokal se dirigió al episodio solo con un comentario en x:
“Siempre recuerde vestirse de manera inteligente para sus fotos de KYC. Nunca se sabe qué tipo de alcance podrían llegar a las redes sociales”.
No hay relación con la violación de datos de Coinbase
Zachxbt dijo que la violación se basó en las tácticas de ingeniería social contra el proveedor de correo electrónico de Gokal en lugar de los datos filtrados de los recientes Coinbase incidente de violación de datos, refutando la especulación de que el doxxing estaba vinculado a esa violación.
Coinbase reveló el 15 de mayo que sufrió una violación de datos Después de la amenaza, los actores sobornaron a los agentes de apoyo con acceso a sus sistemas internos. Como resultado, el grupo atacó a los clientes de intercambio en ataques de ingeniería social.
Según un Presentación del 15 de mayo Con la Comisión de Bolsa y Valores de EE. UU., Coinbase estimó los costos de remediación y los reembolsos voluntarios de los clientes serán entre $ 180 millones y $ 400 millones.
