-
Figure Tech fue vulnerada después de que un empleado cayera en una estafa; ShinyHunters filtró 2.5 GB de datos sensibles.
-
Step Finance perdió 29 millones de dólares en SOL tras que hackers accedieran a las billeteras del tesoro, la causa sigue sin aclararse.
-
Las estafas de ingeniería social y AI están en aumento, amenazando tanto a empresas tecnológicas como a plataformas de criptomonedas.
Una ola creciente de ciberataques ha sacudido los sectores tecnológico y cripto, destacando los riesgos de explotaciones dirigidas a humanos. Recientemente, Figure Technology reveló una brecha tras que un empleado cayera en una estafa de ingeniería social, lo que permitió a los hackers acceder a algunos archivos.
La compañía confirmó que notificó a los socios afectados y les proporcionó servicios gratuitos de monitoreo de crédito. Además, los reporteros destacaron que el portavoz de Figure no respondió a varias preguntas específicas sobre la brecha. El grupo de hackers de sombrero negro ShinyHunters asumió la responsabilidad de la brecha en su plataforma en la web oscura, alegando que la empresa no satisfizo sus demandas, lo que llevó a la filtración de 2.5 GB de datos.
Además, Figure explicó, “También descubrimos recientemente que una persona fue engañada para entregar sus credenciales de inicio de sesión, lo que permitió a un usuario descargar algunos archivos usando su cuenta. Actuamos de inmediato para detenerlo y contratamos a una firma forense para ayudar a determinar qué archivos fueron comprometidos.” Como resultado, se determinó que el ataque fue de ingeniería social, que se basa en la manipulación psicológica para obtener acceso no autorizado.
Recientemente, Chainalysis informó que los estafadores lograron robar la asombrosa cantidad de 17 mil millones de dólares en criptomonedas en el último año usando AI para mejorar las estafas de suplantación e ingeniería social. Esto está en línea con la preocupación de la industria que surgió tras un informe de Privacy Rights Clearinghouse en diciembre de 2025, que indicó que los reguladores han presentado más de 8,000 denuncias que afectan a al menos 374 millones de personas.
Implicaciones más amplias para la tecnología y las criptomonedas
Fuentes anónimas revelaron que la brecha de Figure podría ser parte de una campaña mayor dirigida a empresas que usan el servicio de inicio de sesión único de Okta. Otras víctimas alegadas incluyen a la Universidad de Pennsylvania y la Universidad de Harvard.
Mientras tanto, Step Finance, una importante plataforma DeFi en Solana, confirmó una brecha que afectó varias billeteras del tesoro y de tarifas. Datos en la cadena muestran que los hackers desestacaron aproximadamente 261,854 SOL, moviendo fondos a direcciones desconocidas. Con un precio de 110 dólares por SOL, estas transferencias suman casi 29 millones de dólares.
Step Finance publicó en X, “Experimentamos una brecha de seguridad en algunas de nuestras billeteras del tesoro hace unas horas, y actualmente estamos investigando… Compartiremos más detalles más adelante.” Sin embargo, la compañía no especificó la causa raíz de la brecha, lo que generó especulaciones sobre fallos en contratos inteligentes o problemas de control de acceso.
En consecuencia, la comunidad cuestionó si los fondos de los usuarios fuera de las billeteras del tesoro estaban en riesgo. A pesar de las reiteradas consultas de los medios, Step Finance se negó a ofrecer más comentarios.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Bitrefill reveló que fue atacada cibernéticamente el 1 de marzo, presuntamente por el grupo de hackers norcoreano Lazarus Group
Bitrefill sufrió un ataque cibernético el 1 de marzo, presuntamente perpetrado por el grupo de hackers norcoreanos Lazarus Group, que involucró computadoras portátiles de empleados. Los atacantes robaron fondos parciales y obtuvieron aproximadamente 18,500 registros de clientes, incluyendo direcciones de correo electrónico e información de pago. La empresa ha colaborado con equipos de seguridad para restaurar operaciones, y las ventas han repuntado.
GateNewshace1h
Bitrefill revela ataque de presuntos hackers norcoreanos el 1 de marzo, aproximadamente 18,500 registros de compras de clientes filtrados
Bitrefill sufrió un ataque cibernético el 1 de marzo, resultando en la fuga de aproximadamente 18,500 registros de datos de clientes. El ataque provino de una computadora portátil comprometida de un empleado, con tácticas similares a las de grupos de hackers norcoreanos. La empresa ha aislado sus sistemas y está colaborando con expertos para restaurar operaciones, mientras implementa medidas mejoradas de ciberseguridad.
GateNewshace8h
SlowMist余弦: Los usuarios relacionados con MoreLogin presuntamente fueron víctimas de robo masivo de monedas, la dirección del atacante ha obtenido aproximadamente 85,000 dólares
余弦, fundador de Slowmist, advirtió en la plataforma X que múltiples usuarios han sufrido robos, con sospechas de que sus claves privadas o frases de recuperación fueron recopiladas por hackers. Las direcciones de los hackers han obtenido ganancias de aproximadamente 8.5 mil dólares. Algunos miembros de la comunidad sospechan una conexión con el navegador de huellas dactilares MoreLogin, aunque aún no hay evidencia concluyente. Se insta a las víctimas a proporcionar información relevante para facilitar la investigación.
GateNewshace10h
Un equipo de hackers chino se autoexpuso por disputa de botín, había robado aproximadamente 7 millones de dólares en activos criptográficos
Un equipo de hackers tuvo un conflicto interno por disputas de división de botín y reveló públicamente que robó aproximadamente 7 millones de dólares en activos criptográficos a través de ataques a la cadena de suministro. El equipo se hizo pasar por una empresa de ciberseguridad, utilizó herramientas automatizadas para obtener frases mnemotécnicas y robó datos de billeteras multicadena, involucrando 37 tokens. El denunciante planea entregarse a las autoridades encargadas de hacer cumplir la ley, y los detalles del incidente están pendientes de investigación.
GateNewshace11h
CertiK Advierte sobre Riesgos de Seguridad en Mercados de Agentes de IA a pesar del Escaneo de Habilidades de Próxima Generación
CertiK ha revelado vulnerabilidades de seguridad significativas en los mercados de agentes de IA, enfatizando que los métodos de detección actuales son inadecuados. La investigación aboga por una seguridad mejorada en tiempo de ejecución y aislamiento de habilidades para prevenir posibles compromisos por código malicioso no detectado.
BlockChainReporterhace12h
