- Figure Tech, bir çalışanın dolandırıcılığa kurban gitmesi sonrası ihlal edildi; ShinyHunters 2,5 GB duyarlı veriyi sızdırdı.
- Step Finance, hakerlerin hazıran cüzdanlarına erişmesiyle SOL'de 29 milyon dolar kaybetti, neden hâlâ belirsiz.
- Sosyal mühendislik ve yapay zeka dolandırıcılıkları artıyor ve hem teknoloji firmalarını hem de kripto platformlarını tehdit ediyor.
Büyüyen bir siber saldırı dalgası, teknoloji ve kripto sektörlerini sarsarak insan hedefli istismarların risklerini ortaya çıkardı. Son zamanlarda Figure Technology, bir çalışanın sosyal mühendislik dolandırıcılığına kapılması sonucu bazı dosyalara erişim sağlandığını açıkladı.
Şirket, etkilenen ortaklara bildirimde bulunduğunu ve onlara ücretsiz kredi izleme hizmetleri sağladığını doğruladı. Ayrıca, raporcular, Figure’in sözcüsünün veri sızıntısıyla ilgili birkaç spesifik soruya cevap vermediğini vurguladı. Siyah şapkalı hacker grubu ShinyHunters, karanlık web platformunda veri sızıntısını üstlendi ve şirketin taleplerini karşılamaması nedeniyle 2,5 GB verinin sızdırıldığını iddia etti.
Ayrıca Figure, “Ayrıca son zamanlarda bir bireyin giriş bilgilerini vermesi için kandırıldığını ve bu sayede bir kullanıcının bu hesapla birkaç dosyayı indirmesine izin verildiğini keşfettik. Hemen bu durumu durdurmak için harekete geçtik ve hangi dosyaların ihlal edildiğini belirlemek için bir forensik firması tuttuk.” dedi. Sonuç olarak, saldırganlığın, yetkisiz erişim elde etmek için psikolojik manipülasyona dayanan bir sosyal mühendislik saldırısı olduğu belirlendi.
Son zamanlarda Chainalysis, sahtekarların, yapay zekâyı kullanarak kimlik avı ve sosyal mühendislik saldırılarını güçlendirerek geçen yıl 17 milyar dolarlık kripto para çaldığını raporladı. Bu, Aralık 2025'te Privacy Rights Clearinghouse tarafından yayınlanan bir raporun ardından ortaya çıkan endişelerle uyumlu; bu raporda, düzenleyicilerin en az 374 milyon kişiyi etkileyen 8.000'den fazla başvuru yaptığını belirtti.
Teknoloji ve Kripto için Daha Geniş Etkiler
Gizli kaynaklar, Figure'in ihlalinin Okta'nın tek oturum açma hizmetini kullanan şirketleri hedef alan daha büyük bir kampanyanın bir parçası olabileceğini ortaya koydu. Diğer iddia edilen mağdurlar Pennsylvania Üniversitesi ve Harvard Üniversitesi'dir.
Ayrıca, Solana üzerindeki büyük DeFi platformu Step Finance, birkaç hazne ve ücret cüzdanını etkileyen bir ihlali doğruladı. Onchain verileri, saldırganların yaklaşık 261.854 SOL'yu çektirdiğini ve fonları bilinmeyen adreslere taşıdığını gösteriyor. SOL'un fiyatı $110 iken, bu transferlerin toplam değeri neredeyse 29 milyon dolardır.
Step Finance, X’te “Bazı hazne cüzdanlarımızda birkaç saat önce bir güvenlik ihlali yaşandı ve şu anda bunu araştırıyoruz… Daha fazla ayrıntıyı daha sonra paylaşacağız.” dedi. Ancak şirket, ihlalin kök nedenini belirtmedi ve bu da akıllı sözleşme hataları veya erişim kontrolü sorunları üzerine spekülasyonlara yol açtı.
Sonuç olarak, topluluk, hazinede olmayan kullanıcı fonlarının risk altında olup olmadığını sordu. Tekrarlayan medya sorularına rağmen, Step Finance daha fazla yorum yapmaktan kaçındı.