Đồng sáng lập Solana bị rò rỉ dữ liệu cá nhân, kẻ xấu đòi 40 BTC tiền chuộc

Hình ảnh giấy tờ tùy thân cùng thông tin nhạy cảm của Raj Gokal đã bị phát tán trên Instagram. Kẻ tấn công đòi số tiền chuộc lên đến 40 Bitcoin.

Đồng sáng lập Solana bị rò rỉ dữ liệu cá nhân, kẻ xấu đòi 40 BTC tiền chuộc. Ảnh: Fortune

Ngày 27/05, tài khoản Instagram của nhóm nhạc rap Migos (đã tan rã) bất ngờ bị xâm nhập và đăng tải loạt ảnh cá nhân nhạy cảm của Raj Gokal, đồng sáng lập Solana, với nội dung đậm chất tống tiền. 

Những bức ảnh cho thấy Gokal cầm hộ chiếu và bằng lái xe, cùng một phụ nữ được cho là vợ ông cũng xuất hiện trong ảnh với giấy tờ tùy thân. Đi kèm là các thông tin liên lạc như số điện thoại và email, cùng lời nhắn đòi tiền chuộc 40 Bitcoin (BTC).

Đáng chú ý, trước đó một tuần, Gokal từng cảnh báo trên X rằng các đối tượng lạ đang tìm cách chiếm quyền kiểm soát email và mạng xã hội của ông.

Attackers have been trying to take control of my email, social media, Google, Apple, etc. this past week. If you see anything suspect (token launch, soliciting funds, etc) that means they got through.

be careful out there

— raj 🖤 (@rajgokal) May 20, 2025

Song, điều đáng lo ngại hơn là nguồn gốc các hình ảnh bị lộ. Từ đây, có hai giả thuyết được đặt ra:

(1) Chúng là hình ảnh thật bị đánh cắp từ một nơi nào đó, rất có thể từ hệ thống KYC (xác minh danh tính khách hàng) của một sàn giao dịch crypto;

(2) Đây là sản phẩm deepfake, hình ảnh giả mạo được tạo ra bởi AI với độ chính xác đến mức khó phân biệt thật giả.

Trên thực tế, việc sử dụng AI giả mạo giấy tờ không phải là chuyện hiếm thấy. Hồi tháng 4, podcaster nổi tiếng Scott Melker tiết lộ rằng kẻ lừa đảo đã làm giả bằng lái xe của ông bằng công nghệ trí tuệ nhân tạo và đánh lừa thành công một nạn nhân, chiếm đoạt hơn 4 triệu USD.

I’m sick.

I was just contacted by a private investigator who informed me that a client of his was scammed for $4M by a Nigerian group using my name and face as the bait. They’ve apparently scammed a number of people.

They sent him a fake drivers license to prove it was me…

— The Wolf Of All Streets (@scottmelker) April 23, 2025

Ở chiều hướng khác, nếu các hình ảnh bị lộ là thật, thì vấn đề nằm ở lỗ hổng dữ liệu nghiêm trọng trong các hệ thống KYC. Các ảnh bị rò rỉ mang định dạng quen thuộc trong quy trình này, là người dùng cầm giấy tờ tùy thân chụp rõ mặt.

Trùng hợp thay, ngay trong tháng này, Coinbase - sàn giao dịch crypto lớn nhất nước Mỹ - đã bị người dùng khởi kiện vì vi phạm luật bảo mật sinh trắc học, do giấu nhẹm việc dữ liệu KYC được xử lý bởi các bên thứ ba.

Coin68 tổng hợp