- Figure Tech 在一名員工受騙後遭到入侵;ShinyHunters 泄露了 2.5GB 的敏感資料。
- Step Finance 在黑客入侵金庫錢包後損失了 29M 的 SOL,原因仍不明。
- 社交工程與人工智能詐騙日益增加,威脅著科技公司與加密貨幣平台。
一浪又一浪的網絡攻擊已撼動科技和加密貨幣領域,凸顯了針對人類的攻擊所帶來的風險。最近,Figure Technology披露了一起數據洩露事件,一名員工誤信社交工程詐騙,導致駭客得以存取部分檔案。
公司確認已通知受影響的合作夥伴,並為他們提供免費的信用監控服務。此外,記者指出,Figure 的發言人並未回應有關此次洩密事件的多個具體問題。黑色駭客組織 ShinyHunters 在其暗網平台聲稱對此次洩密負責,並稱公司未能滿足其要求,導致 2.5 GB 數據外洩。
此外,Figure 說明:「我們最近發現,一名人士被騙交出其登入憑證,導致一名使用者得以使用該帳戶下載數個檔案。我們立即採取行動制止此行為,並聘請了一家法證公司協助確定哪些檔案遭到洩露。」因此,確認此次攻擊屬於社交工程攻擊,該攻擊依賴心理操縱以取得未經授權的存取權限。
最近,Chainalysis 報告指出,騙徒 已成功竊取 過去一年內高達 170 億美元的加密貨幣,並利用 AI 加強冒充和社交工程攻擊。這與 Privacy Rights Clearinghouse 於 2025 年 12 月發布的報告所引發的行業關注一致,該報告指出監管機構已提交超過 8,000 份申報,影響至少 3.74 億人。
科技與加密貨幣的更廣泛影響
匿名消息來源透露,Figure 的安全漏洞可能是針對使用 Okta 單一登入服務的公司的更大規模攻擊行動的一部分。其他被指稱的受害者包括賓夕法尼亞大學和哈佛大學。
同時,Solana 上的主要 DeFi 平台 Step Finance 確認發生了針對多個金庫和費用錢包的入侵事件。鏈上數據顯示,駭客解押了約 261,854 SOL,並將資金轉移至未知地址。以每 SOL 110 美元的價格計算,這些轉帳總額接近 2900 萬美元。
Step Finance 在 X 上發文表示:「我們幾個小時前發現部分金庫錢包遭遇安全入侵,目前正進行調查……我們稍後會分享更多細節。」然而,該公司並未說明入侵的根本原因,引發了對智能合約漏洞或存取控制問題的猜測。
因此,社區質疑財政庫錢包以外的用戶資金是否面臨風險。儘管媒體多次詢問,Step Finance 拒絕進一步評論。