Tóm tắt
- Figure xác nhận đã xảy ra rò rỉ dữ liệu, cho biết rằng một nhân viên đã bị lừa trong một cuộc tấn công xã hội.
- Các tệp bị đánh cắp được cho là bao gồm tên, địa chỉ, ngày sinh và số điện thoại, theo một báo cáo.
- Ngân hàng cho vay niêm yết công khai cho biết đang cung cấp dịch vụ giám sát tín dụng miễn phí cho các cá nhân bị ảnh hưởng.
Figure Technology xác nhận vào thứ Sáu rằng họ đã gặp phải vụ rò rỉ dữ liệu khách hàng sau khi một nhân viên bị nhắm mục tiêu trong một cuộc tấn công xã hội.
Nhóm hacker ShinyHunters tuyên bố chịu trách nhiệm, nói rằng Figure từ chối trả tiền chuộc và đã công bố 2,5 gigabyte dữ liệu bị đánh cắp. TechCrunch, nguồn đầu tiên đưa tin về vụ rò rỉ, cho biết đã xem xét một số tệp, trong đó có tên đầy đủ của khách hàng, địa chỉ nhà, ngày sinh và số điện thoại.
“Gần đây chúng tôi phát hiện ra rằng một nhân viên đã bị lừa qua các phương thức xã hội, điều này đã cho phép một tác nhân tải xuống một số tệp qua tài khoản của họ,” Figure cho biết trong một tuyên bố chia sẻ với Decrypt. “Chúng tôi đã hành động nhanh chóng để chặn hoạt động này và đã thuê một công ty pháp y để điều tra các tệp bị ảnh hưởng.”
Xã hội kỹ thuật (social engineering) đề cập đến việc các hacker thao túng nhân viên qua email, cuộc gọi hoặc tin nhắn lừa đảo để truy cập vào hệ thống của công ty, thường bằng cách lừa họ chia sẻ thông tin đăng nhập hoặc phê duyệt các yêu cầu trái phép.
Một báo cáo tháng 1 của Chainalysis cho biết hơn 17 tỷ đô la tiền điện tử đã bị đánh cắp trong năm ngoái thông qua các trò lừa đảo giả danh dựa trên AI.
Các vụ rò rỉ dữ liệu vẫn phổ biến vào năm 2025, với các cơ quan quản lý ghi nhận hơn 8.000 hồ sơ thông báo liên quan đến hơn 4.000 vụ việc riêng biệt ảnh hưởng đến ít nhất 374 triệu người, theo báo cáo tháng 12 năm 2025 của Privacy Rights Clearinghouse.
Được thành lập vào năm 2018, Figure là một ngân hàng cho vay có trụ sở tại New York, vận hành nền tảng vay dựa trên blockchain Provenance, tập trung vào các khoản vay tín dụng dựa trên giá trị nhà. Figure đã trở thành công ty đại chúng vào tháng 9 năm 2025 dưới mã chứng khoán FIGR, huy động được 787,5 triệu đô la trong một đợt phát hành cổ phiếu lần đầu ra công chúng (IPO) với giá trị khoảng 5,3 tỷ đô la.
Trong khi người phát ngôn từ chối tiết lộ thêm chi tiết, một thành viên của ShinyHunters được cho là đã nói với TechCrunch rằng vụ rò rỉ này là một phần của chiến dịch rộng hơn nhằm vào các công ty dựa vào nhà cung cấp đăng nhập một lần Okta. Các nạn nhân bị cáo buộc khác bao gồm Đại học Harvard và Đại học Pennsylvania.
Figure cho biết họ đang liên hệ với các đối tác và các bên bị ảnh hưởng, cũng như thực hiện các biện pháp phòng ngừa bổ sung.
“Chúng tôi đang cung cấp dịch vụ giám sát tín dụng miễn phí cho tất cả các cá nhân nhận được thông báo,” công ty cho biết. “Chúng tôi liên tục theo dõi các tài khoản và đã có các biện pháp bảo vệ mạnh mẽ để bảo vệ quỹ và tài khoản của khách hàng.”
Thông tin về vụ rò rỉ dữ liệu đến ngay sau khi Figure công bố vào thứ Sáu về việc phát hành đề xuất cổ phiếu thứ cấp lên tới 4.230.000 cổ phiếu của Series A Blockchain Common Stock, cùng kế hoạch mua lại tối đa 30 triệu đô la cổ phiếu loại A từ các nhà phát hành.
Cổ phiếu của Figure kết thúc ngày tăng 3,57% ở mức giá 35,29 đô la, mặc dù đã giảm 37% trong tháng qua.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ví Phantom gặp sự cố nghiêm trọng! Trong thời gian diễn ra đợt Airdrop, giá token bị rối loạn, số dư về 0, người dùng bức xúc mắng “bồi thường tiền”
Ví Phantom trong hệ sinh thái Solana đã gặp gián đoạn dịch vụ trong thời gian diễn ra đợt airdrop, khiến giá token và số dư tài khoản hiển thị bất thường, ảnh hưởng đến giao dịch của người dùng. Một số người dùng vì vậy đã chịu thiệt hại, yêu cầu bồi thường. Các chuyên gia an ninh cảnh báo có rủi ro tấn công lừa đảo (phishing) và khuyên người dùng xác minh dữ liệu trên chuỗi. Mặc dù sự cố đã được khắc phục, nhưng cuộc khủng hoảng niềm tin vẫn cần theo dõi. Sự kiện lần này nêu bật những thách thức của ví tự quản trong tính ổn định hệ thống và trải nghiệm sử dụng.
区块客1giờ trước
Circle phản hồi vụ việc Drift Protocol bị đánh cắp: việc đóng băng USDC cần được thực hiện theo quy định pháp luật, kêu gọi đẩy nhanh quá trình lập pháp về tiền mã hóa
Trả lời vụ việc bị đánh cắp của Drift Protocol, Giám đốc Chiến lược của Circle Dante Disparte nhấn mạnh rằng việc đóng băng USDC được thực hiện theo đúng pháp luật, kêu gọi tăng cường sự phối hợp giữa pháp lý và công nghệ, đồng thời đề xuất các giao thức DeFi nên học hỏi các cơ chế bảo vệ từ thị trường truyền thống để thúc đẩy việc bảo vệ quyền tài sản và quyền riêng tư tài chính theo pháp luật.
GateNews2giờ trước
Aethir ngăn chặn tấn công khai thác lỗ hổng trên cầu nối cross-chain, kiểm soát thiệt hại ở mức 90.000 USD và cam kết bồi thường
Nền tảng điện toán đám mây GPU phi tập trung Aethir xác nhận rằng hợp đồng cầu nối Ethereum của họ đã bị tấn công, với thiệt hại nằm trong phạm vi không quá 900.000 USD. Nhóm đã kịp thời ngắt kết nối hợp đồng và phối hợp với sàn giao dịch để xử lý ví của kẻ tấn công. Kẻ tấn công sử dụng hợp đồng thông minh liên chuỗi để chuyển tiền. Aethir dự kiến sẽ công bố phương án bồi thường vào tuần tới, và doanh thu dự kiến đạt 127,8 triệu USD vào năm 2025.
GateNews3giờ trước
Bitcoin Depot Tiết lộ Trộm cắp BTC Trị giá 3,6 triệu USD Sau Vụ Tin tặc tấn công vào các tài khoản thanh toán
Bitcoin Depot đã báo cáo một sự cố vi phạm an ninh, trong đó tin tặc đã đánh cắp 50.9 BTC, trị giá xấp xỉ 3.6 triệu USD, bằng cách xâm nhập vào thông tin xác thực của tài khoản thanh toán nội bộ. Sự việc này nêu bật những lỗ hổng trong hạ tầng vận hành của các công ty crypto, nhấn mạnh sự cần thiết phải tăng cường các biện pháp bảo mật.
CryptoNewsFlash5giờ trước
Aethir đã ngăn chặn thành công cuộc tấn công cầu nối xuyên chuỗi của token ATH, khiến người dùng bị thiệt hại dưới 90k đô la Mỹ
Aethir đã phát hành thông báo an ninh vào ngày 10 tháng 4, xác nhận rằng họ đã thành công ngăn chặn cuộc tấn công độc hại vào hợp đồng cầu chuyển chuỗi chéo của token ATH, với mức thiệt hại thấp hơn 90k USD. Tất cả các hợp đồng bị ảnh hưởng đã được ngắt kết nối, và nguồn cung cốt lõi vẫn được giữ nguyên đầy đủ. Aethir sẽ phối hợp với các nền tảng giao dịch và cơ quan thực thi pháp luật để thúc đẩy việc phong tỏa tài sản và truy vết kẻ tấn công, đồng thời công bố tiến độ điều tra và các phương án bồi thường trên cộng đồng Discord.
GateNews6giờ trước
Rò rỉ mã của Claude kích hoạt khủng hoảng LLM, tin tặc đã đánh cắp ETH của các nhà nghiên cứu
Nghiên cứu an toàn tiết lộ rằng trong hệ sinh thái tác nhân LLM, hơn 20% bộ định tuyến API miễn phí chủ động tiêm mã độc, dẫn đến trộm cắp tài sản và khủng hoảng rò rỉ thông tin đăng nhập. Ngoài ra, sự cố rò rỉ mã của Claude đã khiến tin tặc tận dụng tính tò mò của nhà phát triển để phát tán phần mềm độc hại. Nhóm nghiên cứu đề xuất cơ chế phòng vệ ba lớp để ứng phó với rủi ro an ninh chuỗi cung ứng.
MarketWhisper7giờ trước
