-
Figure Tech bị xâm phạm sau khi một nhân viên bị lừa đảo; ShinyHunters rò rỉ 2,5GB dữ liệu nhạy cảm.
-
Step Finance mất 29 triệu USD trong SOL sau khi hacker truy cập vào các ví quỹ, nguyên nhân vẫn chưa rõ ràng.
-
Các vụ lừa đảo xã hội và lừa đảo bằng AI đang gia tăng, đe dọa cả các công ty công nghệ và nền tảng crypto.
Một làn sóng tấn công mạng ngày càng gia tăng đã làm rung chuyển ngành công nghệ và tiền điện tử, làm nổi bật rủi ro của các cuộc tấn công nhắm vào con người. Gần đây, Figure Technology tiết lộ đã bị xâm phạm sau khi một nhân viên bị lừa đảo xã hội, cho phép hacker truy cập một số tệp tin.
Công ty xác nhận đã thông báo cho các đối tác bị ảnh hưởng và cung cấp dịch vụ theo dõi tín dụng miễn phí cho họ. Hơn nữa, các nhà báo nhấn mạnh rằng người phát ngôn của Figure không phản hồi nhiều câu hỏi cụ thể liên quan đến vụ xâm phạm. Nhóm hacker đen ShinyHunters đã nhận trách nhiệm về vụ xâm phạm trên nền tảng dark web của họ, tuyên bố rằng công ty không đáp ứng được yêu cầu của họ, dẫn đến việc rò rỉ 2,5 GB dữ liệu.
Ngoài ra, Figure giải thích, “Gần đây chúng tôi cũng phát hiện ra rằng một cá nhân đã bị lừa để cung cấp thông tin đăng nhập, điều này cho phép một người dùng tải xuống một số tệp tin bằng tài khoản của họ. Chúng tôi đã hành động ngay lập tức để ngăn chặn và thuê một công ty pháp y để giúp xác định các tệp bị xâm phạm.” Do đó, đã xác định rằng cuộc tấn công là một cuộc tấn công xã hội, dựa trên thao túng tâm lý để lấy quyền truy cập trái phép.
Gần đây, Chainalysis báo cáo rằng các kẻ lừa đảo đã trộm được tổng cộng 17 tỷ USD tiền điện tử trong vòng một năm qua bằng cách sử dụng AI để nâng cao các cuộc tấn công giả danh và lừa đảo xã hội. Điều này phù hợp với mối quan ngại của ngành sau báo cáo của Privacy Rights Clearinghouse vào tháng 12 năm 2025, cho thấy các cơ quan quản lý đã nộp hơn 8.000 hồ sơ liên quan đến ít nhất 374 triệu người.
Ảnh hưởng rộng hơn đối với ngành công nghệ và tiền điện tử
Các nguồn tin ẩn danh tiết lộ rằng vụ xâm phạm của Figure có thể là một phần của chiến dịch lớn hơn nhằm vào các công ty sử dụng dịch vụ đăng nhập một lần của Okta. Các nạn nhân bị cáo buộc khác bao gồm Đại học Pennsylvania và Đại học Harvard.
Trong khi đó, Step Finance, một nền tảng DeFi lớn trên Solana, xác nhận đã bị xâm phạm ảnh hưởng đến nhiều ví quỹ và ví phí. Dữ liệu onchain cho thấy hacker đã unstake khoảng 261.854 SOL, chuyển tiền đến các địa chỉ không rõ. Với giá 110 USD mỗi SOL, các khoản chuyển này trị giá gần 29 triệu USD.
Step Finance đăng trên X, “Chúng tôi đã gặp sự cố bảo mật trong một số ví quỹ của mình cách đây vài giờ, và hiện đang điều tra… Chúng tôi sẽ chia sẻ thêm chi tiết sau.” Tuy nhiên, công ty không nêu rõ nguyên nhân gốc rễ của vụ xâm phạm, gây ra nhiều đồn đoán về lỗi hợp đồng thông minh hoặc vấn đề kiểm soát truy cập.
Do đó, cộng đồng đặt câu hỏi liệu quỹ của người dùng ngoài ví quỹ có gặp rủi ro hay không. Mặc dù đã nhiều lần liên hệ báo chí, Step Finance từ chối cung cấp thêm bình luận.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Khai thác Resolv USR Kích hoạt Mint 50M và Depeg Sắc nét
Resolv Labs gặp phải một sự cố bảo mật khi những kẻ tấn công đã mint 50M token USR không được bảo đảm, gây ra một cuộc bán tháo nhanh chóng khiến USR mất giá. Những nỗ lực khôi phục đang được tiến hành, với các khoản lỗ ước tính là $25M, trong khi các hoạt động của giao thức vẫn bị tạm dừng.
CryptoFrontNews10giờ trước
Hacker giả mạo trang Google Play Store, thực hiện cuộc tấn công khai thác tiền điện tử và cướp ví điện tử nhắm vào người dùng Brazil
Gần đây, những kẻ tấn công mạng đã tiến hành cuộc tấn công malware Android ở Brazil thông qua một trang web lừa đảo giả mạo Google Play Store, lôi kéo người dùng tải xuống ứng dụng giả mạo "INSS Reembolso". Malware này có tính ẩn giấu cao, thực hiện khai thác tiền điện tử và hỗ trợ nhiều chức năng kiểm soát từ xa, một số biến thể còn chứa trojan ngân hàng, có khả năng thay thế địa chỉ chuyển tiền.
GateNews12giờ trước
Resolv Labs Tạm Dừng Giao Thức Sau Khi $23M Exploit Gây Ra Depeg Stablecoin USR
Resolv Labs đã dừng giao thức tài chính phi tập trung ( DeFi) vào sáng sớm Chủ Nhật sau khi một lỗ hổng cho phép kẻ tấn công tạo ra hàng chục triệu đồng USR stablecoin không có tài sản đảm bảo, khiến token rơi xuống dưới mức 1 đô la.
Cái gì đã gây ra Vụ Hack Resolv Labs và Sự Depeg của USR?
Sự cố đã xảy ra với giao thức Resol
Coinpedia12giờ trước
Resolv Phải Chịu Lỗ 80M $USR Khi Những Kẻ Khai Thác Chuyển Hướng Quỹ Qua Các DEX Hàng Đầu
Mạng Resolv đã bị khai thác nghiêm trọng, làm mất 80M $USR tokens. Những kẻ tấn công nhanh chóng hoán đổi các tài sản bị đánh cắp trên các sàn giao dịch phi tập trung để che giấu dấu vết của họ. Nền tảng đã tạm dừng hoạt động và đang điều tra các nỗ lực phục hồi trong khi kêu gọi người dùng cảnh báo.
BlockChainReporter12giờ trước
Chồng kiện vợ vì trộm hơn 2.000 Bitcoin! Thẩm phán: Khả năng thắng kiện của nguyên đơn rất cao
Tòa án Cao cấp Anh gần đây đã xét xử một vụ án mất trộm Bitcoin, trong đó nguyên đơn Ping Fai Yuen cáo buộc vợ ly thân Fun Yung Li đã lén lút chụp ảnh để trộm Bitcoin từ ví phần cứng của anh ta, trị giá khoảng 1.76 tỷ đô la Mỹ. Bằng chứng từ ghi âm và lệnh khám xét hỗ trợ yêu cầu của nguyên đơn, tòa án đã quyết định duy trì lệnh tịch thu tài sản nhưng bác bỏ một phần đơn kiện. Thẩm phán cho rằng nguyên đơn có khả năng thắng kiện rất cao và đề nghị khai mạc phiên tòa sớm nhất.
区块客13giờ trước
Fluid tạm dừng giao dịch thị trường USR do sự cố hack Resolv, cam kết bồi thường đầy đủ cho các khoản nợ xấu tiềm năng
Gate News thông báo, vào ngày 22 tháng 3, giao thức DeFi Fluid đã phát hành thông cáo báo chí cho biết đã nhận thức được sự cố bảo mật của Resolv, cơ chế giới hạn tự động của Fluid đã ngăn chặn việc vay mượn quá mức, thị trường USR đã tạm dừng giao dịch, tình hình được kiểm soát. Fluid cho biết, nếu vẫn còn khoản nợ xấu trên giao thức, tất cả các tổn thất của người dùng sẽ được bồi thường toàn bộ. Quỹ người dùng và an toàn giao thức là ưu tiên hàng đầu của Fluid, hiện đang tiến hành kiểm tra toàn diện, sẽ công bố báo cáo phân tích hậu sự chi tiết sau khi điều tra kết thúc.
GateNews14giờ trước
