يتعرض Migos IG لمخاطر Coinbase KYC: تم تسريب الدخل الشخصي لمؤسس Solana وابتزازه 40 BTC
أصبح راج جوكال المؤسس المشارك لسولانا هو الضحية الأخيرة لهجمات المتسللين الأخيرة. بعد أن يسرق المتسلل حسابه الشخصي من خلال أساليب الهندسة الاجتماعية ، يعرض المعلومات السرية لحساب Migos IG الخاص به وابتزازها علنًا. لا يعرض هذا الحادث مخاطر إساءة استخدام الخصوصية الشخصية فحسب ، بل يجعل أيضًا إدارة ملفات تعريف المستخدمين الخاصة بـ Coinbase وقدرات معالجة الأزمات الخاصة بـ Coinbase وقدرات تعامل مع Crypto.
يقوم المتسللون بغزو ميغوس إيج ،مؤسس سولاناابتزاز
لم يتم تحديث حساب Hip-Hip-Hop Trio Migos Instagram المعروف منذ فبراير 2024 ، لكنه نشر فجأة بعض المنشورات المروعة مؤخرًا.التعرض جواز السفر وبطاقة الهوية ورخصة القيادة والبريد الإلكتروني ورقم الهاتف المحمول من المؤسس المشارك لـ Solana Raj Gokal ، وبيان تهديد “يجب أن تدفع مقابل هؤلاء 40 BTC」。
كسر:
يبدو أن حساب مغني الراب الشهير “Migos” IG قد تم اختراقه ونشر صورًا لشركة Solana المؤسس المشارك rajgokal معرف ، جواز سفر ، وأكثر مع معلومات حساسة تسربت.
يقرأ التسمية التوضيحية “يجب أن تدفع 40 BTC” التي تقرأ مثل رشوة فاشلة. pic.twitter.com/hm9y2xrjma
– Andy (ayyyeandy) 27 مايو 2025
نشر الحساب أيضًا مجموعة من Telegram متصلة ببيع الموسيقى غير المُصدر ، مما يدل على أن المتسللين حاولوا فتح وترفيه معركة بين الابتزاز عبر الإنترنت والمعاملات غير القانونية.
ما يثير القلق هو أن هذه المحتويات كانت على الإنترنت لأكثر من 90 دقيقة ، ولم يتم التدخل على الفور في معالجتها. خلال هذه الفترة ، شهد عشرات الآلاف من المستخدمين تسرب هوية مدمر للغاية ، لكنهم لم يتمكنوا من منعه من الانتشار.
لا يزال من الصعب حماية جوكال: شخص ما يهاجمني
في وقت مبكر منذ أسبوع ، كان Raj Gokal بالفعل على منصة المجتمع X إصدار تحذير، أشار إلى أن Google و Apple والبريد الإلكتروني والحسابات الاجتماعية قد تعرضت لهجوم واحد تلو الآخر. وذكّر الجمهور بأنه إذا رأيت أي إصدار لجمع التبرعات أو إصدار الرمز المميز تحت اسمه ، فمن المحتمل جدًا أن يكون عمل المتسللين.
يحاول المهاجمون السيطرة على بريدي الإلكتروني أو وسائل التواصل الاجتماعي أو Google و Apple وما إلى ذلك في الأسبوع الماضي. إذا رأيت أي شيء مشتبه به (إطلاق الرمز المميز ، والتماس الصناديق ، إلخ) ، فهذا يعني أنهم مروا.
كن حذرا هناك
– Raj 🖤 (rajgokal) 20 مايو 2025
ولكن حتى إذا تم إصدار التحذير ، فقد نجح المتسللون في تسلل مواردهم الشخصية وحسابات المشاهير التي تسيطر عليها لإذلالهم علنًا ، مما يدل على أن المتسللين المعاصرين قد تحولوا من أساليب الهجوم التقليدية المتمثلة في اختراق المضيف للتغلب تدريجياً على خط الدفاع من المشاهير المقشدين من خلال الهندسة الاجتماعية والتكتيكات النفسية والمنصة.
(عانى الفنان من خسائر فادحة بسبب تسربات رأس المال الشخصية Coinbase. كيف يمكن لهجمات الهندسة الاجتماعية سرقة أموالك؟)
لمن قدمت معلومات KYC؟ أصبحت قاعدة بيانات النظام الأساسي المركزي فريسة المتسللين
بالإضافة إلى ذلك ، ليس من الصعب أن نرى من الصور أن التدفق الخارجي للهوية قد يأتي من المعلومات المقدمة من البورصات الكبيرة مثل Coinbase عند إجراء برامج KYC (تعرف على عملائك) ، مما يؤديانتقد:
فهل سيقوم البورصة حقًا بتخزين بطاقة الهوية وصور جواز السفر؟ هذه ببساطة قاعدة بيانات ضخمة.
تزامن الحادث مع الحادث الذي تم فيه التحقيق في Coinbase من قبل SEC وتسربته بالمعلومات الداخلية ، والتي اشتعلت مرة أخرى “هل يمكن لمنصة مركزية الاحتفاظ بمعلومات هوية المستخدم لفترة طويلة“مناقشة. إذا كان بإمكان المتسلل فهم جواز سفر جوكال هذه المرة ، فقد يعني ذلك أنه تم اختراق جزء من قاعدة البيانات.
(تتزايد العاصفة الأمنية لمكافحة المعلومات Coinbase: تم تسريب المعلومات الشخصية للمستخدم في ديسمبر خمسة أشهر فقط ، وتم استجوابه عن “التستر المستنير”)
ليس فقط المتسللين ، ولكن استفزاز وتدمير نظام الثقة
باحث أمن Zachxbt وأشار إلى أنه يجب على المتسلل أولاً الحصول على معلومات حساسة عن طريق اختراق حساب Gokal الشخصي ثم يلجأ إلى حساب IG لـ Migos للابتزاز العام والإذلال. هذا السلوك ليس غزوًا تكنولوجيًا فحسب ، بل هو أيضًا استفزاز لقاعدة الثقة للمشاهير ، والجمهور والأعمال ، بهدف إجبار الضحايا على الاستسلام للضغط ودفع الفدية:
عندما يتمكن المهاجم من استخدام “doxxing” كرقاقة مساومة ، فليس من الصعب تخيل أن الضحية التالية قد تكون أي شخص أكمل KYC ولديه صورة أو سمعة عامة.
إذا كانت المنصة المركزية مفقودة مرة أخرى ، فمن يجب أن يكون مسؤولاً؟
كما تعرض المجتمع لانتقاد قدرات معالجة الأزمات البطيئة في ميتا. تم اختراق حسابات عالية الخطورة ولكنها لم تسبب مراجعة أو آلية الحذف الفوري ، مما يشير إلى أن آلية المنصة لا تزال بعيدة عن حماية المشاهير وحسابات الرقم العام ؛ أثناء Coinbase ، تواجه مرة أخرى نزاعات أخلاقية وقانونية حول مسألة الحفاظ على معلومات المستخدم.
(من المسؤول عن الاحتيال عبر الإنترنت؟ يتغاضى البنوك وفيسبوك عن الاحتيال وتجاهلها ، ومشغلي قوات الحكومة البريطانية للتعويض)
جميع أنواع الأحداث يجب أن تعيد معرفة حقيقة:
عندما نسلم جميع هوياتنا الرقمية والأصول الشخصية وحتى عقود من الذكريات والجهود المبذولة من العمل لعدة منصات مركزية للحفاظ عليها ، فهي معاملة من الراحة والمخاطر.
هذه ليست مجرد أزمة لراج جوكال ، ولكن أيضا صورة مصغرة للجميع في الوقت الحاضر. في عصر تصبح فيه الهوية الرقمية والأصول ملزمة بشكل متزايد ، يتم فقد المتسلل أو النظام الأساسي ، مما قد يتسبب في انهيار ثقتك السابقة والأمن المستقبلي في غضون دقائق.
تحذير المخاطر
استثمارات العملة المشفرة محفوفة بالمخاطر للغاية ، وقد تتقلب أسعارها بشكل كبير وقد تفقد كل مديرك. يرجى تقييم المخاطر بحذر.
