-
Figure Tech bị xâm phạm sau khi một nhân viên bị lừa đảo; ShinyHunters rò rỉ 2,5GB dữ liệu nhạy cảm.
-
Step Finance mất 29 triệu USD trong SOL sau khi hacker truy cập vào các ví quỹ, nguyên nhân vẫn chưa rõ ràng.
-
Các vụ lừa đảo xã hội và lừa đảo bằng AI đang gia tăng, đe dọa cả các công ty công nghệ và nền tảng crypto.
Một làn sóng tấn công mạng ngày càng gia tăng đã làm rung chuyển ngành công nghệ và tiền điện tử, làm nổi bật rủi ro của các cuộc tấn công nhắm vào con người. Gần đây, Figure Technology tiết lộ đã bị xâm phạm sau khi một nhân viên bị lừa đảo xã hội, cho phép hacker truy cập một số tệp tin.
Công ty xác nhận đã thông báo cho các đối tác bị ảnh hưởng và cung cấp dịch vụ theo dõi tín dụng miễn phí cho họ. Hơn nữa, các nhà báo nhấn mạnh rằng người phát ngôn của Figure không phản hồi nhiều câu hỏi cụ thể liên quan đến vụ xâm phạm. Nhóm hacker đen ShinyHunters đã nhận trách nhiệm về vụ xâm phạm trên nền tảng dark web của họ, tuyên bố rằng công ty không đáp ứng được yêu cầu của họ, dẫn đến việc rò rỉ 2,5 GB dữ liệu.
Ngoài ra, Figure giải thích, “Gần đây chúng tôi cũng phát hiện ra rằng một cá nhân đã bị lừa để cung cấp thông tin đăng nhập, điều này cho phép một người dùng tải xuống một số tệp tin bằng tài khoản của họ. Chúng tôi đã hành động ngay lập tức để ngăn chặn và thuê một công ty pháp y để giúp xác định các tệp bị xâm phạm.” Do đó, đã xác định rằng cuộc tấn công là một cuộc tấn công xã hội, dựa trên thao túng tâm lý để lấy quyền truy cập trái phép.
Gần đây, Chainalysis báo cáo rằng các kẻ lừa đảo đã trộm được tổng cộng 17 tỷ USD tiền điện tử trong vòng một năm qua bằng cách sử dụng AI để nâng cao các cuộc tấn công giả danh và lừa đảo xã hội. Điều này phù hợp với mối quan ngại của ngành sau báo cáo của Privacy Rights Clearinghouse vào tháng 12 năm 2025, cho thấy các cơ quan quản lý đã nộp hơn 8.000 hồ sơ liên quan đến ít nhất 374 triệu người.
Ảnh hưởng rộng hơn đối với ngành công nghệ và tiền điện tử
Các nguồn tin ẩn danh tiết lộ rằng vụ xâm phạm của Figure có thể là một phần của chiến dịch lớn hơn nhằm vào các công ty sử dụng dịch vụ đăng nhập một lần của Okta. Các nạn nhân bị cáo buộc khác bao gồm Đại học Pennsylvania và Đại học Harvard.
Trong khi đó, Step Finance, một nền tảng DeFi lớn trên Solana, xác nhận đã bị xâm phạm ảnh hưởng đến nhiều ví quỹ và ví phí. Dữ liệu onchain cho thấy hacker đã unstake khoảng 261.854 SOL, chuyển tiền đến các địa chỉ không rõ. Với giá 110 USD mỗi SOL, các khoản chuyển này trị giá gần 29 triệu USD.
Step Finance đăng trên X, “Chúng tôi đã gặp sự cố bảo mật trong một số ví quỹ của mình cách đây vài giờ, và hiện đang điều tra… Chúng tôi sẽ chia sẻ thêm chi tiết sau.” Tuy nhiên, công ty không nêu rõ nguyên nhân gốc rễ của vụ xâm phạm, gây ra nhiều đồn đoán về lỗi hợp đồng thông minh hoặc vấn đề kiểm soát truy cập.
Do đó, cộng đồng đặt câu hỏi liệu quỹ của người dùng ngoài ví quỹ có gặp rủi ro hay không. Mặc dù đã nhiều lần liên hệ báo chí, Step Finance từ chối cung cấp thêm bình luận.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hàn Quốc tước quyền tùy ý của sàn trong một chiến dịch lớn chống lừa đảo giả mạo (phishing)
Các cơ quan quản lý tài chính của Hàn Quốc đã yêu cầu tất cả các sàn giao dịch crypto trong nước triển khai một hệ thống trì hoãn rút tiền đồng nhất để chống các vụ lừa đảo giả mạo giọng nói. Quyết định này loại bỏ sự linh hoạt trước đây đối với các nền tảng trong việc quản lý các ngoại lệ rút tiền, nhằm tạo thời gian cho nạn nhân cân nhắc lại các giao dịch.
CoinDesk24phút trước
Liệu có liên quan đến Tập đoàn Thái tử không? Kế hoạch khu nghỉ dưỡng crypto ở Đông Timor đang được triển khai, nhưng tại hiện trường san lấp lại hoàn toàn trống trơn
Kế hoạch “khu nghỉ dưỡng tiền mã hóa” của Đông Timor có vẻ liên quan đến một mạng lưới lừa đảo thuộc Tập đoàn Thái tử Campuchia, vốn bị Mỹ trừng phạt; điều tra thực địa phát hiện hiện trường chỉ là một bãi đất trống. Tập đoàn Thái tử bị cáo buộc thực hiện lừa đảo trực tuyến quy mô lớn, với nạn nhân trải khắp toàn cầu. Cuộc điều tra đã khiến chính phủ Đông Timor cảnh giác và cho biết nước này đang đối mặt với rủi ro tội phạm xuyên quốc gia.
CryptoCity28phút trước
Nhật báo NYT: Hồ sơ cuộc gọi của Tổng thống Argentina Milei liên kết ông với vụ lừa đảo “rug pull” Libra trị giá hàng triệu đô la
Các bản ghi điện thoại và tin nhắn mới được phát hiện đang bổ sung thêm bằng chứng có thể làm sâu sắc hơn sự giám sát pháp lý đối với vai trò của Tổng thống Argentina Javier Milei trong dự án tiền mã hóa Libra thất bại, The New York Times đưa tin hôm thứ Hai.
Các tài liệu tòa án từ một cuộc điều tra liên bang đang diễn ra cho thấy Milei đã trao đổi
CoinDesk1giờ trước
Tổng thống Argentina Milei vướng vào vụ án Libra: bản ghi cuộc gọi cho thấy trong vòng 40 phút, giá token đã tăng vọt 2000%, nhà đầu tư thiệt hại khoảng 250 triệu USD
Tổng thống Argentina Milei có liên quan đến dự án tiền mã hóa Libra, theo hồ sơ cuộc gọi cho thấy ông đã nhiều lần liên hệ với các doanh nhân trước và sau khi token được niêm yết, đặt nghi vấn về tính độc lập của ông. Các bài đăng trên mạng xã hội của Milei đã thúc đẩy giá token tăng vọt rồi nhanh chóng quay đầu giảm, khiến các nhà đầu tư thiệt hại khoảng 250 triệu USD. Cuộc điều tra vẫn đang được tiến hành, hoặc có thể ảnh hưởng đến chính trị Argentina và thị trường crypto.
GateNews1giờ trước
