- Nabigo ang Figure Tech pagkatapos mabiktima ng isang empleyado ng isang scam; sinira ng ShinyHunters ang 2.5GB ng sensitibong data.
- Nawala ang $29M na SOL ni Step Finance pagkatapos ma-access ng mga hacker ang mga treasury wallet, at ang sanhi ay hindi pa malinaw.
- Bumabagsak ang social engineering at mga scam na may AI, na nagdudulot ng banta sa mga tech company at crypto platforms.
Isang lumalaking alon ng cyberattacks ang nagdulot ng pagkabigo sa sektor ng teknolohiya at cryptocurrency, na nagpapakita ng mga panganib ng pagpapaloko na nakatuon sa tao. Kamakailan, inanunsyo ng Figure Technology ang isang paglabas ng datos pagkatapos mabigo ang isang empleyado sa isang scam na social engineering, na nagbigay-daan sa mga hacker na makapasok sa ilang mga file.
Kumpirmado ng kumpanya na nagpaabot ito sa naapektuhan mga kasosyo at ibinigay sa kanila ang libreng serbisyo ng pagmonito ng kredito. Bukod dito, binanggit ng mga reporter na hindi sumagot ang tagapagsalita ng Figure sa ilang partikular na tanong tungkol sa paglabas. Ang black-hat hacking group na ShinyHunters ay tumanggap ng responsibilidad sa paglabas sa kanilang dark web platform, at sinasabing hindi natupad ng kumpanya ang kanilang mga hiling, na nagresulta sa paglabas ng 2.5 GB na data.
Dagdag pa ni Figure, “Kami rin ay nakakita kahit recent na isang tao ay pinagbintangan na ibigay ang kanilang login credentials, na nagbigay-daan sa isang user na i-download ang ilang files gamit ang kanilang account. Agad naming ginawa ang mga hakbang upang itigil ito at iniretention namin ang isang forensic firm upang matukoy kung aling mga files ang na-compromise.” Bilang resulta, natukoy na ang pag-atake ay isang social engineering attack, na nakabatay sa psychological manipulation upang makakuha ng hindi awtorisadong access.
Kahit recent, ireport ng Chainalysis na ang mga scammer ay nakakakuha ng isang nakakatatakot na $17 bilyon sa cryptocurrency sa nakaraang taon gamit ang AI upang mapalakas ang mga pagkakakilanlan at mga serbisyo ng social engineering. Ito ay nagsasalungat sa pag-aalala ng industriya na lumabas pagkatapos ng isang ulat mula sa Privacy Rights Clearinghouse noong Disyembre 2025, na nagpapakita na ang mga regulador ay nag-file ng higit sa 8,000 na pag-file na nakakaapekto sa hindi bababa sa 374 milyon na tao.
Mas malawak na epekto sa teknolohiya at crypto
Ang mga pinagkukunan na anonymous ay inihayag na ang paglabas sa Figure ay maaaring bahagi ng isang mas malaking kampanya na naglalayong targetin ang mga kumpanya na gumagamit ng serbisyo ng single sign-on ng Okta. Kasama sa iba pang alegadong biktima ang University of Pennsylvania at Harvard University.
Samantala, ang Step Finance, isang malaking DeFi platform sa Solana, ay nag-apat na may isang paglabas na nakakaapekto sa ilang treasury at fee wallets. Ipinapakita ng onchain data na ang mga hacker ay nag-unstake ng halos 261,854 SOL, at nilipat ang mga pondo sa mga hindi kilalang address. Sa presyo ng $110 bawat SOL, ang mga paglipat na ito ay umabot sa halos $29 milyon.
Step Finance ay nag-post sa X, “Naranasan namin ang isang security breach sa ilan sa aming treasury wallets ilang oras na ang nakalipas, at kasalukuyan naming sinusuri ito… Ibabahagi namin ang karagdagang detalye mamaya.” Gayunpaman, hindi siniguro ng kumpanya ang root cause ng breach, na nagpapalakas ng spekulasyon tungkol sa mga kakulangan sa smart contract o mga isyu sa access control.
Kaya naman, tinanong ng komunidad kung may panganib ang mga pondo ng gumagamit na nasa labas ng mga wallet ng treasury. Sa kabila ng paulit-ulit na mga tanong mula sa media, tumanggi ang Step Finance na magbigay ng karagdagang komento.