Instagram-Account Migos gehackt für Erpressung Solana-Mitbegründer

Das offizielle Instagram-Konto des ehemaligen amerikanischen Rap-Trios Migos wurde am Mittwoch, den 27. Mai, in einem auffälligen Erpressungsversuch gegen Raj Gokal, Mitbegründer des Blockchain-Startups Solana, gehackt. Der Angreifer veröffentlichte mindestens sieben Beiträge, in denen sensible persönliche Daten von Gokal und seiner Familie offengelegt wurden.

Zwei der Bilder zeigten Gokal selbst, wie er seinen Pass und Führerschein deutlich sichtbar hielt. Bei einem Post stand der Text „Du hättest die 40 BTC zahlen sollen“ und bei einem anderen „Es waren nur 40 BTC… du hättest zahlen sollen“, was auf eine angebliche Forderung nach Lösegeld in Bitcoins hinweist.

Erpressungsversuch und offengelegte Dokumente

Neben den Fotos von Gokal enthielt die Serie von Bildern auch ein Foto seiner Frau, auf dem sie ihren Führerschein hochhielt. Andere Posts schienen eine Sammlung von privaten Daten zu sein, einschließlich Handynummern und E-Mail-Adressen.

Das Zeigen von Pässen und Führerscheinen in Kombination mit sichtbaren Gesichtern erinnert stark an die Know Your Customer-Kontrollen (KYC), die Kryptobörsen verwenden, um die Identität der Nutzer zu verifizieren.

Vergleich mit KYC-Verfahren

Es ist noch unklar, wie der Hacker in den Besitz der Dokumente gekommen ist und ob Techniken wie Deepfakes verwendet wurden, um die Bilder zu manipulieren.

Früher, am 20. Mai, warnte Gokal seine Follower auf X, dass Angreifer versuchten, die Kontrolle über seine E-Mail- und Social-Media-Profile zu übernehmen und dass sie ungewöhnliche Nachrichten versendeten.

Unsicherheiten und frühere Warnungen

Dieser Hack unterstreicht die wachsenden Risiken für prominente Figuren in der Kryptowelt und wirft Fragen zur Sicherheit von KYC-Informationen auf.

Früher in diesem Monat reichten Nutzer eine Klage gegen die Kryptobörse Coinbase ein, weil sie der Meinung waren, dass die Börse die lokalen Gesetze zum biometrischen Datenschutz verletzt hatte, indem sie nicht transparent über die Verwendung externer Anbieter für Identitätsprüfungen war. Außerdem warnte der Podcaster Scott Melker im April vor Betrügern, die mit einem gefälschten Führerschein mindestens 4 Millionen Dollar von einem Opfer stehlen konnten.

Diese Reihe von Vorfällen betont, wie wichtig es ist, dass sowohl Einzelpersonen als auch Plattformen in der Blockchain- und Kryptobranche ihre Sicherheitsprotokolle ständig verschärfen, um solche Erpressungsversuche zu verhindern.