- Figure Tech bị xâm phạm sau khi một nhân viên trở thành nạn nhân của trò lừa đảo; ShinyHunters đã rò rỉ 2,5GB dữ liệu nhạy cảm.
- Step Finance mất 29 triệu USD SOL sau khi tin tặc truy cập vào các ví kho bạc, nguyên nhân vẫn chưa rõ ràng.
- Các vụ lừa đảo xã hội và AI đang gia tăng, đe dọa cả các công ty công nghệ lẫn các nền tảng tiền điện tử.
Một làn sóng ngày càng gia tăng các cuộc tấn công mạng đã làm rung chuyển các lĩnh vực công nghệ và tiền điện tử, làm nổi bật các rủi ro từ các cuộc khai thác nhắm vào con người. Gần đây, Figure Technology đã tiết lộ một vụ xâm phạm sau khi một nhân viên mắc bẫy trò lừa đảo xã hội, cho phép tin tặc truy cập vào một số tệp tin.
Công ty xác nhận đã thông báo cho các đối tác liên quan và cung cấp cho họ các dịch vụ giám sát tín dụng miễn phí. Hơn nữa, các nhà báo nhấn mạnh rằng người phát ngôn của Figure không phản hồi một số câu hỏi cụ thể liên quan đến vụ vi phạm. Nhóm tin tặc đen ShinyHunters đã nhận trách nhiệm về vụ việc trên nền tảng dark web của họ, tuyên bố rằng công ty đã không đáp ứng các yêu cầu của họ, dẫn đến việc rò rỉ 2,5 GB dữ liệu.
Ngoài ra, Figure giải thích: “Chúng tôi gần đây cũng phát hiện một cá nhân đã bị lừa cung cấp thông tin đăng nhập của họ, cho phép một người dùng tải xuống một vài tệp tin bằng tài khoản đó. Chúng tôi đã ngay lập tức hành động để ngăn chặn sự việc và thuê một công ty điều tra pháp y để xác định những tệp tin nào bị xâm phạm.” Kết quả cho thấy cuộc tấn công là một cuộc tấn công xã hội học, dựa trên sự thao túng tâm lý để đạt được quyền truy cập trái phép.
Gần đây, Chainalysis báo cáo rằng các kẻ lừa đảo đã thành công trong việc đánh cắp 17 tỷ USD tiền điện tử trong năm qua bằng cách sử dụng AI để tăng cường các cuộc tấn công giả mạo và thao túng xã hội. Điều này phù hợp với mối quan tâm trong ngành sau báo cáo của Privacy Rights Clearinghouse vào tháng 12 năm 2025, cho thấy các cơ quan quản lý đã nộp hơn 8.000 hồ sơ ảnh hưởng đến ít nhất 374 triệu người.
Hệ quả rộng lớn hơn đối với công nghệ và tiền điện tử
Các nguồn ẩn danh tiết lộ rằng vụ xâm phạm của Figure có thể là một phần của chiến dịch lớn nhắm vào các công ty sử dụng dịch vụ đăng nhập duy nhất của Okta. Các nạn nhân bị nghi ngờ khác bao gồm Đại học Pennsylvania và Đại học Harvard.
Trong khi đó, Step Finance, một nền tảng DeFi lớn trên Solana, đã xác nhận một vụ xâm phạm ảnh hưởng đến một số ví quỹ và phí. Dữ liệu trên chuỗi cho thấy tin tặc đã rút stakes khoảng 261.854 SOL và chuyển tiền đến các địa chỉ chưa xác định. Với giá 110 USD mỗi SOL, các khoản chuyển này tổng cộng gần 29 triệu USD.
Step Finance đã đăng trên X: “Chúng tôi đã trải qua một vụ vi phạm bảo mật tại một số ví quỹ vài giờ trước, và hiện đang điều tra sự việc… Chúng tôi sẽ chia sẻ thêm chi tiết sau.” Tuy nhiên, công ty không xác định nguyên nhân gốc rễ của vụ vi phạm, khiến dư luận đồn đoán về các lỗ hổng hợp đồng thông minh hoặc vấn đề kiểm soát truy cập.
Do đó, cộng đồng đặt câu hỏi liệu quỹ người dùng ngoài các ví kho bạc có đang gặp rủi ro hay không. Mặc dù đã nhận nhiều yêu cầu phỏng vấn từ truyền thông, Step Finance từ chối đưa thêm bình luận.