5 月 27 日,美国前嘻哈组合 Migos 的 Instagram 官方账号遭黑客入侵,账号连续发布多张疑似 Solana 联合创始人 Raj Gokal 及其家属的身份信息照片,并附带勒索字眼,疑似为一起针对 Gokal 的敲诈未遂案件。
根据截图,至少有七张图片被上传,其中两张显示一名酷似 Gokal 的男子手持护照和驾照,证件信息清晰可见。黑客在贴文中标注了 Gokal 本人,并配文称 “你本该付 40 个比特币” 以及 “才 40 个 BTC,早该付了” 等,明显暗示此前曾提出比特币勒索但未成功。
另一张图片显示一位女性展示驾照,黑客声称她是 Gokal 的妻子;另外几张则泄露了包含电话号码、电邮在内的私密资料。这类正面拍摄并持有身份证件的照片通常用于交易所的 KYC(实名验证)流程,但目前尚不清楚这些照片的来源及获取方式。
Gokal 曾于 5 月 20 日在 X(前 Twitter)警告称其邮箱和社交账号遭人试图入侵,提醒关注者提防异常动态。
来源: Raj Gokal
AI 伪造还是 KYC 数据泄露?
目前尚无证据表明照片是否由 AI 深度伪造生成,但类似手法在加密行业并不罕见。今年 4 月,播客主持人 Scott Melker 曾披露诈骗者伪造了他的驾照,并成功诈骗一位受害者超过 400 万美元。
与此同时,加密平台的 KYC 数据管理问题也日益受到关注。本月早些时候,Coinbase 被用户起诉其在未经充分披露的情况下,将身份验证过程交由第三方供应商处理,涉嫌违反美国生物识别隐私法规。
此次事件再次提醒 Web3 从业者及用户:在数字身份与隐私安全领域,任何薄弱环节都有可能成为攻击入口。
