Migos IG 遭骇曝Coinbase KYC 风险Solana 创办人个资遭泄勒索40 BTC

Solana 共同创办人Raj Gokal 成为近期骇客攻击的最新受害者，骇客疑似透过社交工程手法，窃取其个人帐号后，将机密资讯曝光于Migos IG 帐号并公然勒索。此次事件不仅暴露个人隐私遭滥用的风险，也让Coinbase 的用户资料管理与Meta 的危机处理能力，遭到加密社群猛烈质疑。

骇客入侵Migos IG， Solana 创办人遭勒索

知名嘻哈三人组Migos Instagram 帐号自2024 年2 月以来从未更新，却在近期突然发布数则让人震惊的贴文，曝光Solana 共同创办人Raj Gokal 的护照、身份证、驾照、电子邮件与手机号码等个资，并附上威胁语句「你应该付那40 颗BTC 」。

BREAKING:

Famous rapper 'Migos' IG account appears to be hacked and has posted photos of Solana co-founder @rajgokal ID, passport, & more with sensitive info leaked.

Caption reads “you should've paid the 40 btc” which reads like a failed bribe. pic.twitter.com/HM9y2XRjMa

— Andy (@ayyyeandy) May 27, 2025

帐号同时张贴了一个连接至贩售未发行音乐的Telegram 群组，显示骇客试图将一场网路勒索及非法交易公开且娱乐化。

令人担忧的是，这些内容竟在网路上存在超过90 分钟，未见Meta 及时介入处理。这段时间内，数以万计用户见证了一起极具破坏力的身分泄露事件，却无法阻止它扩散。

Gokal 早有警觉仍难防：一直有人要攻击我

早在一周前，Raj Gokal 便已于社群平台X 发出警告，指出其Google、Apple、电邮及社群帐号接连遭到攻击。他提醒大众，若看见任何以其名义进行的募资或代币发行，极可能是骇客所为。

Attackers have been trying to take control of my email, social media, Google, Apple, etc. this past week. If you see anything suspect (token launch, soliciting funds, etc) that means they got through.

be careful out there

— raj ? (@rajgokal) May 20, 2025

但即使预警已出，骇客仍成功渗透其个资并控制名人帐号进行公开羞辱，显示现代骇客从传统骇入主机的攻击方式，转向透过社交工程、心理战术与平台漏洞，逐步攻陷加密名人的防线。

(艺术家因Coinbase 个资外泄损失惨重，社交工程攻击如何偷走你的钱？)

你把KYC 资料交给谁？中心化平台资料库正成骇客猎物

此外，照片中不难看出，此次外流的身分资料可能来自Coinbase 等大型交易所进行KYC (了解你的客户) 程序时所提交的资料，引发加密社群批评：

所以交易所真的会储存我们的身份证跟护照照片？这根本是庞大的资料库。

该事件恰逢Coinbase 遭美国SEC 调查其内部资料遭内鬼外泄事件之际，再次点燃「中心化平台是否能长期保留用户身分资料」的争论。若此次骇客能够掌握Gokal 的护照，这可能代表资料库的某部份已遭入侵。

(Coinbase 资安风暴延烧：12 月用户个资外泄5 月才揭露，遭质疑「知情包庇」)

不只是骇客，是对信任体系的挑衅与摧毁

资安研究员ZachXBT 指出，骇客应是先透过入侵Gokal 的个人帐号，取得其敏感资料后，再转向Migos 的IG 帐号进行公开勒索与羞辱。这种行为不只是技术入侵，更是对名人、公众与企业信任基础的挑衅，目的是迫使受害者屈服压力而缴交赎金：

当攻击者能以「doxxing (恶意公开个资)」作为筹码，不难想像下一个受害者可能是任何完成过KYC、拥有公众形象或声望的人。

中心化平台再显缺失，谁该负责？

Meta 危机处理能力的迟缓也遭到社群抨击，高风险帐号遭骇却未触发审核或即时删除机制，显示平台机制对于名人与公众人物帐号的保护仍远远不足；而Coinbase 方面，则再度面临用户资料保存问题的道德与法律争议。

(网路诈骗责任归谁？银行、脸书纵容诈骗不理，英国政府强迫业者赔偿)

种种事件让人不得不重新意识到一件事实：

当我们把所有数位身分、个资、甚至是经营数十年的回忆心血，交给几个中心化平台保管时，便是一笔便利性与风险的交易。

这不只是Raj Gokal 的危机，更是当前每一个人的缩影。在数位身分与资产绑定愈来愈深的时代，一个骇客、一个平台疏失，就可能让你过去的信任与未来的安全，在数分钟内崩溃瓦解。