-
Figure Tech mengalami pelanggaran setelah seorang karyawan tertipu oleh penipuan; ShinyHunters membocorkan 2,5GB data sensitif.
-
Step Finance kehilangan 29 juta dolar dalam SOL setelah peretas mengakses dompet treasury, penyebabnya masih belum jelas.
-
Penipuan rekayasa sosial dan AI semakin meningkat, mengancam baik perusahaan teknologi maupun platform kripto.
Gelombang serangan siber yang semakin besar telah mengguncang sektor teknologi dan kripto, menyoroti risiko eksploitasi yang menargetkan manusia. Baru-baru ini, Figure Technology mengungkapkan adanya pelanggaran setelah seorang karyawan tertipu oleh penipuan rekayasa sosial, yang memungkinkan peretas mengakses beberapa file.
Perusahaan mengonfirmasi bahwa mereka telah memberi tahu mitra yang terkena dampak dan menyediakan layanan pemantauan kredit gratis. Selain itu, wartawan menyoroti bahwa juru bicara Figure tidak merespons beberapa pertanyaan spesifik terkait pelanggaran tersebut. Kelompok peretas black-hat ShinyHunters mengaku bertanggung jawab atas pelanggaran tersebut di platform dark web mereka, mengklaim bahwa perusahaan gagal memenuhi tuntutan mereka, yang menyebabkan bocornya data sebesar 2,5 GB.
Selain itu, Figure menjelaskan, “Kami juga baru-baru ini menemukan bahwa seseorang telah tertipu untuk menyerahkan kredensial login mereka, yang memungkinkan pengguna mengunduh beberapa file menggunakan akun mereka. Kami segera bertindak untuk menghentikannya dan menyewa perusahaan forensik untuk membantu menentukan file mana yang telah dikompromikan.” Akibatnya, diketahui bahwa serangan tersebut adalah serangan rekayasa sosial, yang bergantung pada manipulasi psikologis untuk mendapatkan akses tidak sah.
Baru-baru ini, Chainalysis melaporkan bahwa penipu telah berhasil mencuri hingga 17 miliar dolar dalam bentuk cryptocurrency dalam setahun terakhir dengan menggunakan AI untuk meningkatkan penipuan impersonation dan rekayasa sosial. Ini sejalan dengan kekhawatiran industri yang muncul setelah laporan dari Privacy Rights Clearinghouse pada Desember 2025, yang menunjukkan bahwa regulator telah mengajukan lebih dari 8.000 pengajuan yang mempengaruhi setidaknya 374 juta orang.
Implikasi Lebih Luas untuk Teknologi dan Kripto
Sumber anonim mengungkapkan bahwa pelanggaran Figure mungkin merupakan bagian dari kampanye yang lebih besar yang menargetkan perusahaan yang menggunakan layanan single sign-on Okta. Korban lain yang diduga termasuk Universitas Pennsylvania dan Universitas Harvard.
Sementara itu, Step Finance, platform DeFi utama di Solana, mengonfirmasi adanya pelanggaran yang mempengaruhi beberapa dompet treasury dan fee. Data onchain menunjukkan bahwa peretas melepas sekitar 261.854 SOL, memindahkan dana ke alamat yang tidak dikenal. Dengan harga 110 dolar per SOL, transfer ini mencapai hampir 29 juta dolar.
Step Finance memposting di X, “Kami mengalami pelanggaran keamanan di beberapa dompet treasury kami beberapa jam yang lalu, dan saat ini kami sedang menyelidikinya… Kami akan membagikan lebih banyak detail nanti.” Namun, perusahaan tidak menyebutkan penyebab utama pelanggaran tersebut, memicu spekulasi tentang cacat kontrak pintar atau masalah kontrol akses.
Akibatnya, komunitas mempertanyakan apakah dana pengguna di luar dompet treasury juga berisiko. Meskipun telah banyak pertanyaan dari media, Step Finance menolak memberikan komentar lebih lanjut.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
FBI Memperingatkan Jaringan Kejahatan Menyamar sebagai Aparat Penegakan Hukum, Melakukan Penipuan Melalui ATM Cryptocurrency
Gate News melaporkan bahwa pada 19 Maret, Biro Investigasi Federal (FBI) Amerika Serikat mengeluarkan peringatan, menyatakan bahwa jaringan kriminal memanfaatkan ATM kripto untuk melakukan aktivitas penipuan. Para penipu menyamar sebagai personel penegak hukum, menggunakan ancaman hukum palsu untuk membujuk korban menggunakan ATM kripto untuk transfer dana. FBI mengingatkan masyarakat untuk meningkatkan kewaspadaan, dan departemen penegak hukum tidak akan meminta warga untuk menggunakan ATM kripto untuk transfer dana atau pembayaran denda melalui telepon atau cara lainnya.
GateNews19menit yang lalu
Peretas "Balik Untung" $4.7 Juta? Detail Serangan Venus Protocol Terbuka, Risiko Celah DeFi Kembali Mendapat Perhatian
Venus Protocol di BNB Chain mengalami serangan DeFi yang tidak biasa dalam beberapa bulan terakhir, berlangsung selama sembilan bulan dan akhirnya menyebabkan kerugian sekitar 4,7 juta dolar. Penyerang menggunakan Tornado Cash untuk mengumpulkan token THE dan memanipulasi harga aset jaminan, tetapi karena kekurangan likuiditas, akhirnya mengalami kerugian signifikan dan memicu perhatian terhadap mekanisme keamanan DeFi. Insiden ini mengungkapkan cacat dalam kontrol risiko Venus, menekankan kesenjangan antara kelemahan audit dan risiko aktual.
GateNews1jam yang lalu
Pertigaan "Serangan Kunci" Kripto Prancis Meningkat: Remaja Terlibat dalam Penculikan Pemerasan, Kekhawatiran Keamanan Pemegang Bitcoin Meningkat
Prancis baru-baru ini mengalami peningkatan kejahatan kekerasan terkait cryptocurrency, dengan kasus penculikan yang melibatkan keluarga crypto influencer menimbulkan kekhawatiran keamanan. Polisi telah menahan beberapa tersangka, dan kasus ini menunjukkan tren kejahatan lintas batas yang terorganisir. Para analis berpendapat bahwa ketertelusuran aset digital menjadikannya target kejahatan, dan pengguna perlu memberikan perhatian serius terhadap masalah keamanan aset.
GateNews1jam yang lalu
Protokol DeFi Neutrl mengalami dugaan serangan frontend, pihak resmi menyarankan pengguna untuk menghentikan interaksi sementara dan mencabut otorisasi
Gate News melaporkan bahwa pada 19 Maret, protokol DeFi Neutrl menerbitkan peringatan keamanan di platform X, menyatakan bahwa frontend mereka diduga mengalami serangan, dan tim sedang melakukan investigasi darurat. Demi keamanan, Neutrl secara resmi menyarankan pengguna untuk menghentikan semua interaksi dengan situs web sampai pembaruan lebih lanjut dirilis. Pada saat yang sama, Neutrl mengingatkan pengguna untuk segera mengunjungi Revoke.cash guna membatalkan otorisasi Permit2 ke alamat terkait, dan memeriksa apakah ada otorisasi ke alamat mencurigakan lainnya, serta membatalkannya dengan segera untuk mengurangi risiko aset potensial.
GateNews2jam yang lalu
Pudgy World Dipalsukan! Malwarebytes Memperingatkan Situs Phishing Mencuri Kata Sandi Dompet
Perusahaan keamanan siber Malwarebytes memperingatkan situs web palsu "pudgypengu-gamegifts[.]live" menyamar sebagai game Pudgy World yang baru diluncurkan, mencoba mencuri kata sandi dompet kripto. Penyerang dengan cermat meniru 11 antarmuka dompet, memanfaatkan kepercayaan pemain terhadap koneksi dompet. Para ahli merekomendasikan pengguna hanya mengakses situs web resmi melalui penanda halaman, dan waspada terhadap setiap permintaan yang meminta kata sandi dompet untuk dimasukkan di halaman web.
MarketWhisper2jam yang lalu
OpenClaw Developer Targeted by GitHub Phishing Attack, Fake Airdrop Website Steals Wallet Funds
Platform keamanan OX Security mengungkapkan bahwa pengembang OpenClaw menjadi target phishing kripto, dengan penyerang membimbing pengembang melalui akun GitHub palsu untuk mengakses situs kloning, mencuri aset dompet. Kode berbahaya tersembunyi dan memiliki fungsi penghapusan data browser, akun terkait cepat dihapus, belum ada korban yang dikonfirmasi.
GateNews3jam yang lalu
