สรุปโดยย่อ
- บริษัท Figure ยืนยันว่ามีการรั่วไหลของข้อมูลลูกค้า โดยกล่าวว่าพนักงานถูกหลอกในเหตุการณ์โจมตีแบบวิศวกรรมสังคม
- ไฟล์ข้อมูลที่ถูกขโมยอ้างว่ารวมถึงชื่อ, ที่อยู่, วันเกิด และหมายเลขโทรศัพท์ ตามรายงาน
- บริษัทให้กู้ยืมที่จดทะเบียนในตลาดหลักทรัพย์กล่าวว่าจะให้บริการตรวจสอบเครดิตฟรีแก่บุคคลที่ได้รับผลกระทบ
บริษัท Figure Technology ยืนยันเมื่อวันศุกร์ว่ามีการรั่วไหลของข้อมูลลูกค้าหลังจากพนักงานถูกโจมตีในเหตุการณ์วิศวกรรมสังคม กลุ่มแฮกเกอร์ ShinyHunters อ้างความรับผิดชอบ โดยกล่าวว่า Figure ปฏิเสธที่จะจ่ายค่าไถ่และได้เผยแพร่ข้อมูลที่ขโมยมา 2.5 กิกะไบต์ TechCrunch ซึ่งเป็นแหล่งรายงานข่าวแรกเกี่ยวกับการรั่วไหลนี้ กล่าวว่าได้ตรวจสอบไฟล์บางส่วน ซึ่งรวมถึงชื่อเต็ม ที่อยู่บ้าน วันเกิด และหมายเลขโทรศัพท์ของลูกค้า
“เราเพิ่งระบุได้ว่าพนักงานถูกวิศวกรรมสังคม ซึ่งทำให้ผู้ไม่หวังดีสามารถดาวน์โหลดไฟล์จำนวนจำกัดผ่านบัญชีของพวกเขา” คำแถลงของ Figure ที่แชร์กับ Decrypt กล่าว “เราได้ดำเนินการอย่างรวดเร็วเพื่อบล็อกกิจกรรมดังกล่าวและได้ว่าจ้างบริษัทวิเคราะห์ทางนิติวิทยาศาสตร์เพื่อสอบสวนว่าไฟล์ใดได้รับผลกระทบ”
วิศวกรรมสังคมหมายถึงเมื่อผู้โจมตีใช้กลวิธีหลอกลวงพนักงานผ่านอีเมล โทรศัพท์ หรือข้อความเพื่อให้ได้เข้าถึงระบบของบริษัท โดยมักจะหลอกให้พนักงานแชร์ข้อมูลรับรองหรืออนุมัติคำขอที่ไม่ได้รับอนุญาต
รายงานจาก Chainalysis ในเดือนมกราคมระบุว่ามีการขโมยคริปโตเคอร์เรนซีมูลค่ากว่า 17 พันล้านดอลลาร์ในปีที่ผ่านมา ผ่านกลโกงปลอมแปลงด้วย AI
การรั่วไหลของข้อมูลยังคงเป็นปัญหาที่แพร่หลายต่อเนื่องในปี 2025 โดยหน่วยงานกำกับดูแลได้บันทึกการแจ้งเตือนมากกว่า 8,000 รายการที่เกี่ยวข้องกับเหตุการณ์กว่า 4,000 เหตุการณ์ ซึ่งส่งผลกระทบต่อประชากรอย่างน้อย 374 ล้านคน ตามรายงานของ Privacy Rights Clearinghouse ในเดือนธันวาคม 2025
บริษัท Figure ก่อตั้งในปี 2018 เป็นบริษัทให้กู้ยืมในนิวยอร์ก ซึ่งดำเนินแพลตฟอร์มสินเชื่อบนบล็อกเชน Provenance โดยเน้นที่วงเงินสินเชื่อที่มีหลักประกันบ้าน บริษัทเข้าสู่ตลาดหลักทรัพย์ในเดือนกันยายน 2025 ภายใต้สัญลักษณ์ FIGR ระดมทุนได้ 787.5 ล้านดอลลาร์ใน IPO ซึ่งมีมูลค่าประมาณ 5.3 พันล้านดอลลาร์
แม้ว่าผู้พูดแทนจะปฏิเสธที่จะให้รายละเอียดเพิ่มเติม แต่สมาชิกของ ShinyHunters รายงานกับ TechCrunch ว่าการรั่วไหลนี้เป็นส่วนหนึ่งของแคมเปญที่กว้างขึ้นที่มุ่งเป้าไปที่บริษัทที่ใช้บริการ Single Sign-On ของ Okta ผู้เสียหายรายอื่นที่อ้างว่าเป็นเหยื่อรวมถึงมหาวิทยาลัยฮาร์วาร์ดและมหาวิทยาลัยเพนซิลเวเนีย
Figure กล่าวว่าได้สื่อสารกับพันธมิตรและฝ่ายที่ได้รับผลกระทบ รวมถึงดำเนินมาตรการป้องกันเพิ่มเติม
“เราเสนอบริการตรวจสอบเครดิตฟรีแก่บุคคลที่ได้รับแจ้งเตือน” บริษัทกล่าว “เราติดตามบัญชีอย่างต่อเนื่องและมีมาตรการป้องกันที่แข็งแกร่งเพื่อปกป้องเงินทุนและบัญชีของลูกค้า”
ข่าวการรั่วไหลของข้อมูลนี้เกิดขึ้นพร้อมกับที่ Figure ประกาศเมื่อวันศุกร์เกี่ยวกับการเสนอขายหุ้นสามัญ Series A Blockchain จำนวนสูงสุด 4,230,000 หุ้น โดยมีแผนจะซื้อคืนหุ้น Class A จากผู้จัดจำหน่ายไม่เกิน 30 ล้านดอลลาร์
ราคาหุ้นของ Figure ปิดวันขึ้น 3.57% ที่ราคา 35.29 ดอลลาร์ แม้ว่าจะลดลง 37% ในช่วงหนึ่งเดือนที่ผ่านมา
btc.bar.articles
ผู้ใช้คนหนึ่งถูกโจมตีด้วยการพิษแอดเดรส 89 ครั้ง ภายใน 30 นาทีหลังจากที่ทำการโอนเงิน 2 ครั้ง
Etherscan ได้ออกคำเตือนด้านความปลอดภัยเมื่อเร็วๆ นี้ เพื่อแจ้งเตือนผู้ใช้ให้ระวังการโจมตีแบบพิษกำจัดที่อยู่ผู้โจมตีสร้างที่อยู่เทียมที่คล้ายคลึงกับที่อยู่ที่ผู้ใช้เคยโต้ตอบ เพื่อหลอกลวงให้ผู้ใช้โอนเงินผิดวัตถุประสงค์ แนะนำให้ผู้ใช้ยืนยันที่อยู่ที่สมบูรณ์เมื่อทำการโอนเงิน และใช้ฟีเจอร์การเน้นที่อยู่เพื่อหลีกเลี่ยงความเสี่ยง
GateNews1 ชั่วโมง ที่แล้ว
Ledger Donjon ค้นพบข้อบกพร่องของ MediaTek ที่เปิดเผย Android Wallet Seeds
Ledger Donjon เปิดเผยช่องโหว่ MediaTek ที่สามารถดึงข้อมูล seed phrases ของ Android wallet ได้ในเวลาน้อยกว่า 45 วินาที ซึ่งส่งผลกระทบต่อมิลลิออนของอปกรณ์ CVE-2025-20435
Ledger Donjon ค้นพบช่องโหว่ MediaTek ที่มีความรุนแรง ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถดึง seed phrases ของ wallet จากโทรศัพท์ Android ได้ในเวลาเพียงไม่กี่วินาที
LiveBTCNews8 ชั่วโมง ที่แล้ว
หน่วยงานกำกับดูแลระงับ $3.5M ในสินทรัพย์ดิจิทัล ขณะที่ Europol และ DOJ ขัดขวางเครือข่ายพร็อกซี 'SocksEscort'
โดยสังเขป
หน่วยยูโรโปล และพันธมิตรประกาศการปิดระบบบริการพร็อกซี่อันตรายชื่อ "SocksEscort" และการยึดเงินในรูปแบบสกุลเงินดิจิทัล 3.5 ล้านดอลลาร์ที่เชื่อมโยงกับการดำเนินการนี้
เครือข่ายที่เป็นปัญหานั้นได้ทำให้เราเตอร์และอุปกรณ์ IoT มากกว่า 369,000 เครื่องเสียหาย และมีการเสนอให้ลูกค้ากว่า 35,000 รายการ
Decrypt8 ชั่วโมง ที่แล้ว
รายงาน CertiK: ความสูญเสียจากการหลอกลวงเครื่อง ATM สำหรับสกุลเงินดิจิทัลในปี 2025 บรรลุถึง 330 ล้านเหรียญสหรัฐ เทคโนโลยี AI ทำให้อาชญากรรมเพิ่มขึ้นรุนแรง
CertiK เผยแพร่รายงานแสดงว่า ในปี 2025 การสูญเสียจากการฉ้อโกงแอตทีเอ็ม (ATM) เงินสกุลดิจิทัลของสหรัฐอเมริกาถึง 3.3 พันล้านดอลลาร์ เพิ่มขึ้น 33% เทคนิคการฉ้อโกงพัฒนาขึ้นเรื่อย ๆ โดยผู้สูงอายุเป็นกลุ่มเป้าหมายหลัก การฉ้อโกงที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) มีความสามารถในการหาผลกำไรสูงกว่าวิธีการแบบดั้งเดิม 4.5 เท่า และภัยคุกคามจากองค์กรอาชญากรรมข้ามชาติยังคงเพิ่มมากขึ้น
GateNews13 ชั่วโมง ที่แล้ว
Alliance for China's Artificial Intelligence Industry Development continues to monitor OpenClaw security risks and develops enterprise-level deployment risk management guidelines
ข่าว Gate News เมื่อวันที่ 12 มีนาคม สมาคมพัฒนาอุตสาหกรรมปัญญาประดิษฐ์ของจีนกำลังติดตามความเคลื่อนไหวของความเสี่ยงด้านความปลอดภัยของ OpenClaw อย่างต่อเนื่อง และกำลังจัดทำแนวทางการบริหารความเสี่ยงในการติดตั้ง OpenClaw สำหรับองค์กร
GateNews14 ชั่วโมง ที่แล้ว
Tencent เปิดตัวชุดเครื่องมือความปลอดภัย OpenClaw เพื่อรับมือกับความท้าทายด้านความปลอดภัยของ Lobster AI Agent
เทนเซนต์ได้เปิดตัว OpenClaw Security Toolkit เมื่อวันที่ 3 มีนาคม เพื่อรับมือกับความท้าทายด้านความปลอดภัยที่เกิดจาก AI Agent และให้การป้องกันหลายชั้นสำหรับองค์กรและผู้ใช้ ชุดเครื่องมือดังกล่าวรวมถึงโซลูชันความปลอดภัยสำหรับระบบคลาউด์และคอมพิวเตอร์ส่วนบุคคล โดยรองรับการแยกสภาพแวดล้อมและการตรวจสอบคำสั่งที่ผิดปกติ
GateNews14 ชั่วโมง ที่แล้ว
