- Figure Tech был взломан после того, как сотрудник стал жертвой мошенничества; ShinyHunters опубликовал 2,5 ГБ конфиденциальных данных.
- Step Finance потерял $29 млн в SOL после того, как хакеры получили доступ к казначейским кошелькам, причина остается неясной.
- Социальная инженерия и мошенничество с использованием ИИ растут, угрожая как технологическим компаниям, так и криптоплатформам.
Растущая волна кибератак потрясла технологический и криптовалютный секторы, подчеркнув риски, связанные с эксплуатацией уязвимостей, нацеленных на людей. Недавно Figure Technology сообщила о взломе после того, как сотрудник попался на социальную инженерию, что позволило хакерам получить доступ к нескольким файлам.
Компания подтвердила, что уведомила пострадавших партнеров и предоставила им бесплатные услуги мониторинга кредитов. Кроме того, журналисты отметили, что представитель Figure не ответил на несколько конкретных вопросов, касающихся взлома. Группа черных хакеров ShinyHunters взяла на себя ответственность за взлом на своей платформе в темной сети, заявив, что компания не выполнила их требования, что привело к утечке 2,5 ГБ данных.
Кроме того, Фигур объяснил: «Мы недавно обнаружили, что человек был обманут и передал свои учетные данные для входа, что позволило пользователю загрузить несколько файлов с его аккаунта. Мы немедленно приняли меры для остановки этого и привлекли криминалистическую фирму, чтобы определить, какие файлы были скомпрометированы». В результате было установлено, что атака была социальной инженерией, которая использует психологическое манипулирование для получения несанкционированного доступа.
Недавно Chainalysis сообщила, что мошенники успешно украли поразительные 17 миллиардов долларов в криптовалюте за последний год, используя ИИ для усиления атак посредством имитации и социальной инженерии. Это соответствует отраслевой обеспокоенности, возникшей после отчета Privacy Rights Clearinghouse в декабре 2025 года, в котором говорилось, что регуляторы подали более 8 000 заявлений, затрагивающих как минимум 374 миллиона человек.
Более широкие последствия для технологий и криптовалют
Анонимные источники сообщили, что взлом Figure может быть частью более масштабной кампании, нацеленной на компании, использующие службу единого входа Okta. Другими предполагаемыми жертвами являются Пенсильванский университет и Гарвардский университет.
В то же время Step Finance, крупная DeFi-платформа на Solana, подтвердила взлом, затронувший несколько казначейских и комиссийных кошельков. Данные в блокчейне показывают, что хакеры разблокировали около 261 854 SOL и перевели средства на неизвестные адреса. При цене $110 за SOL общая сумма этих переводов составляет почти $29 млн.
Step Finance опубликовала в X: «Несколько часов назад мы столкнулись с нарушением безопасности в некоторых наших казначейских кошельках и сейчас расследуем инцидент… Мы предоставим больше деталей позже». Однако компания не указала первопричину нарушения, что вызвало предположения о возможных уязвимостях смарт-контрактов или проблемах с контролем доступа.
Соответственно, сообщество задалось вопросом, подвергаются ли риску средства пользователей, находящиеся вне казначейских кошельков. Несмотря на повторяющиеся запросы СМИ, Step Finance отказалась дать дополнительные комментарии.