Зломи через соціальну інженерію вразили Figure Technology та Step Finance

• Figure Tech зазнала злом після того, як співробітник потрапив на шахрайську схему; ShinyHunters виклали 2,5 ГБ конфіденційних даних.

• Step Finance втратила 29 мільйонів доларів у SOL після того, як хакери отримали доступ до казначейських гаманців, причина залишається невідомою.

• Соціальна інженерія та шахрайство з використанням ШІ зростають, загрожуючи як технологічним компаніям, так і крипто-платформам.

Зростаюча хвиля кібератак потрясла технологічний та криптовалютний сектори, підкреслюючи ризики людських експлойтів. Нещодавно компанія Figure Technology повідомила про витік даних після того, як співробітник потрапив на схему соціальної інженерії, що дозволило хакерам отримати доступ до кількох файлів.

Компанія підтвердила, що повідомила постраждалих партнерів і надала їм безкоштовні послуги моніторингу кредитів. Крім того, журналісти підкреслили, що представник Figure не відповів на кілька конкретних запитань щодо витоку. Група чорних хакерів ShinyHunters взяла відповідальність за витік на своїй платформі в дарквебі, заявивши, що компанія не виконала їхні вимоги, що призвело до витоку 2,5 ГБ даних.

Крім того, Figure пояснила: «Ми також нещодавно виявили, що одну особу обдурили, щоб вона передала свої облікові дані, що дозволило користувачу завантажити кілька файлів за допомогою свого акаунта. Ми негайно вжили заходів, щоб зупинити це, і залучили експертну фірму для визначення, які файли були скомпрометовані». В результаті було встановлено, що атака була соціальною інженерією, яка базується на психологічній маніпуляції для отримання несанкціонованого доступу.

Нещодавно Chainalysis повідомила, що шахраї за минулий рік змогли викрасти приголомшливі 17 мільярдів доларів у криптовалюті, використовуючи ШІ для підсилення фальсифікацій та соціальної інженерії. Це відповідає галузевим побоюванням, які виникли після звіту Privacy Rights Clearinghouse у грудні 2025 року, що показав, що регулятори подали понад 8000 заяв, що стосуються щонайменше 374 мільйонів людей.

Більш широкі наслідки для технологій та криптоіндустрії

Анонімні джерела повідомили, що витік у Figure може бути частиною більшої кампанії, спрямованої на компанії, що використовують сервіс одноразового входу Okta. Іншими потенційними жертвами є Університет Пенсильванії та Гарвардський університет.

Тим часом, Step Finance, основна платформа DeFi на Solana, підтвердила витік, що торкнувся кількох казначейських та платіжних гаманців. Дані onchain показують, що хакери зняли близько 261 854 SOL, переказуючи кошти на невідомі адреси. За ціною 110 доларів за SOL, ці перекази становлять майже 29 мільйонів доларів.

Step Finance опублікувала у X повідомлення: «Ми зазнали злом у деяких наших казначейських гаманцях кілька годин тому, і наразі розслідуємо цю ситуацію… Пізніше ми поділимося додатковими деталями». Однак компанія не уточнила причину витоку, що викликало спекуляції щодо вразливостей смарт-контрактів або проблем з контролем доступу.

В результаті спільнота поставила питання, чи під загрозою знаходяться кошти користувачів поза казначейськими гаманцями. Незважаючи на численні запити ЗМІ, Step Finance відмовилася надати додаткові коментарі.