Table of Contents
駭客入侵 Migos IG,Solana 創辦人遭勒索
知名嘻哈三人組 Migos Instagram 帳號自 2024 年 2 月以來從未更新,卻在近期突然發布數則讓人震驚的貼文,曝光 Solana 共同創辦人 Raj Gokal 的護照、身份證、駕照、電子郵件與手機號碼等個資,並附上威脅語句「你應該付那 40 顆 BTC」。
帳號同時張貼了一個連接至販售未發行音樂的 Telegram 群組,顯示駭客試圖將一場網路勒索及非法交易公開且娛樂化。
令人擔憂的是,這些內容竟在網路上存在超過 90 分鐘,未見 Meta 及時介入處理。這段時間內,數以萬計用戶見證了一起極具破壞力的身分洩露事件,卻無法阻止它擴散。
Gokal 早有警覺仍難防:一直有人要攻擊我
早在一週前,Raj Gokal 便已於社群平台 X 發出警告,指出其 Google、Apple、電郵及社群帳號接連遭到攻擊。他提醒大眾,若看見任何以其名義進行的募資或代幣發行,極可能是駭客所為。
但即使預警已出,駭客仍成功滲透其個資並控制名人帳號進行公開羞辱,顯示現代駭客從傳統駭入主機的攻擊方式,轉向透過社交工程、心理戰術與平台漏洞,逐步攻陷加密名人的防線。
(藝術家因 Coinbase 個資外洩損失慘重,社交工程攻擊如何偷走你的錢?)
你把 KYC 資料交給誰?中心化平台資料庫正成駭客獵物
此外,照片中不難看出,此次外流的身分資料可能來自 Coinbase 等大型交易所進行 KYC (了解你的客戶) 程序時所提交的資料,引發加密社群批評:
所以交易所真的會儲存我們的身份證跟護照照片?這根本是龐大的資料庫。
該事件恰逢 Coinbase 遭美國 SEC 調查其內部資料遭內鬼外洩事件之際,再次點燃「中心化平台是否能長期保留用戶身分資料」的爭論。若此次駭客能夠掌握 Gokal 的護照,這可能代表資料庫的某部份已遭入侵。
(Coinbase 資安風暴延燒:12 月用戶個資外洩 5 月才揭露,遭質疑「知情包庇」)
不只是駭客,是對信任體系的挑釁與摧毀
資安研究員 ZachXBT 指出,駭客應是先透過入侵 Gokal 的個人帳號,取得其敏感資料後,再轉向 Migos 的 IG 帳號進行公開勒索與羞辱。這種行為不只是技術入侵,更是對名人、公眾與企業信任基礎的挑釁,目的是迫使受害者屈服壓力而繳交贖金:
當攻擊者能以「doxxing (惡意公開個資)」作為籌碼,不難想像下一個受害者可能是任何完成過 KYC、擁有公眾形象或聲望的人。
中心化平台再顯缺失,誰該負責?
Meta 危機處理能力的遲緩也遭到社群抨擊,高風險帳號遭駭卻未觸發審核或即時刪除機制,顯示平台機制對於名人與公眾人物帳號的保護仍遠遠不足;而 Coinbase 方面,則再度面臨用戶資料保存問題的道德與法律爭議。
(網路詐騙責任歸誰?銀行、臉書縱容詐騙不理,英國政府強迫業者賠償)
種種事件讓人不得不重新意識到一件事實:
當我們把所有數位身分、個資、甚至是經營數十年的回憶心血,交給幾個中心化平台保管時,便是一筆便利性與風險的交易。
這不只是 Raj Gokal 的危機,更是當前每一個人的縮影。在數位身分與資產綁定愈來愈深的時代,一個駭客、一個平台疏失,就可能讓你過去的信任與未來的安全,在數分鐘內崩潰瓦解。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
