-
A Figure Tech foi alvo de uma violação após um funcionário cair num esquema; ShinyHunters divulgou 2,5 GB de dados sensíveis.
-
A Step Finance perdeu 29 milhões de dólares em SOL após hackers acederem às carteiras do tesouro, cuja causa permanece desconhecida.
-
Os esquemas de engenharia social e fraudes com IA estão a aumentar, ameaçando tanto empresas tecnológicas quanto plataformas de criptomoedas.
Uma onda crescente de ciberataques tem abalado os setores de tecnologia e criptomoedas, destacando os riscos de explorações direcionadas a humanos. Recentemente, a Figure Technology revelou uma violação após um funcionário ser vítima de um esquema de engenharia social, permitindo que hackers acedesssem alguns ficheiros.
A empresa confirmou que notificou os parceiros afetados e forneceu-lhes serviços gratuitos de monitorização de crédito. Além disso, os jornalistas destacaram que o porta-voz da Figure não respondeu a várias perguntas específicas sobre a violação. O grupo de hackers de chapéu negro ShinyHunters assumiu a responsabilidade pela violação na sua plataforma na dark web, alegando que a empresa não satisfez as suas exigências, levando ao vazamento de 2,5 GB de dados.
Além disso, a Figure explicou: “Recentemente, também descobrimos que uma pessoa foi enganada a entregar as suas credenciais de login, o que permitiu a um utilizador descarregar alguns ficheiros usando a sua conta. Agimos imediatamente para interromper a situação e contratámos uma firma forense para ajudar a determinar quais os ficheiros que foram comprometidos.” Como resultado, foi determinado que o ataque foi uma tentativa de engenharia social, que se baseia na manipulação psicológica para obter acesso não autorizado.
Recentemente, a Chainalysis relatou que os golpistas conseguiram roubar impressionantes 17 mil milhões de dólares em criptomoedas no último ano, usando IA para melhorar ataques de impersonificação e engenharia social. Isto está alinhado com a preocupação do setor que surgiu após um relatório da Privacy Rights Clearinghouse em dezembro de 2025, que indicou que os reguladores apresentaram mais de 8.000 processos que afetam pelo menos 374 milhões de pessoas.
Implicações mais amplas para Tecnologia e Criptomoedas
Fontes anónimas revelaram que a violação da Figure pode fazer parte de uma campanha maior direcionada a empresas que usam o serviço de login único da Okta. Outras vítimas alegadas incluem a Universidade da Pensilvânia e Harvard.
Entretanto, a Step Finance, uma importante plataforma DeFi na Solana, confirmou uma violação que afetou várias carteiras de tesouro e de taxas. Dados na blockchain mostram que hackers desestacaram cerca de 261.854 SOL, transferindo fundos para endereços desconhecidos. A um preço de 110 dólares por SOL, essas transferências totalizam quase 29 milhões de dólares.
A Step Finance publicou no X: “Tivemos uma violação de segurança em algumas das nossas carteiras do tesouro há algumas horas, e estamos atualmente a investigar… Compartilharemos mais detalhes posteriormente.” No entanto, a empresa não especificou a causa raiz da violação, gerando especulações sobre falhas em contratos inteligentes ou problemas de controlo de acesso.
Consequentemente, a comunidade questionou se os fundos dos utilizadores fora das carteiras do tesouro estavam em risco. Apesar de várias perguntas da imprensa, a Step Finance recusou-se a fornecer mais comentários.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Bitrefill divulga ataque de hackers presumivelmente norte-coreanos a 1 de março, com vazamento de aproximadamente 18,500 registos de compras de clientes
A Bitrefill sofreu um ataque de rede em 1 de março, resultando na exposição de aproximadamente 18.500 registos de dados de clientes. O ataque originou-se num computador portátil comprometido de um funcionário, semelhante aos métodos utilizados por grupos de hackers norte-coreanos. A empresa isolou os sistemas e está a trabalhar com especialistas para restaurar as operações, ao mesmo tempo que reforça as medidas de cibersegurança.
GateNews5h atrás
Mais Inteligência: Utilizadores relacionados com MoreLogin suspeitos de sofrer roubo em massa de criptomoedas, endereço do hacker lucrou aproximadamente 85 mil dólares
Fundador da Slowmist, Yu Xian, emitiu um aviso na plataforma X alertando que múltiplos utilizadores sofreram ataques de roubo, com suspeita de que chaves privadas ou frases sementes foram coletadas por hackers. O endereço do hacker obteve ganhos de aproximadamente 85.000 dólares, e parte da comunidade suspeita de estar relacionado com o navegador de impressão digital MoreLogin, mas ainda não há evidências conclusivas. Apela às vítimas para fornecer informações relevantes para facilitar a investigação.
GateNews7h atrás
Uma equipa de hackers chinesa auto-divulgou-se devido a dissensões sobre a divisão de despojos, tendo roubado anteriormente aproximadamente 7 milhões de dólares em activos criptográficos
Uma equipa de piratas informáticos entrou em conflito interno devido a disputas sobre a divisão de lucros, revelando publicamente que roubou aproximadamente 7 milhões de dólares em activos criptográficos através de um ataque à cadeia de fornecimento. A equipa usurpou a identidade de uma empresa de cibersegurança, utilizando ferramentas automatizadas para obter frases iniciais e roubar dados de carteiras multi-blockchain, envolvendo 37 tokens diferentes. O denunciante planeou entregar-se às autoridades encarregadas da aplicação da lei, estando os detalhes do incidente pendentes de investigação.
GateNews8h atrás
CertiK Avisa Riscos de Segurança em Marketplaces de Agentes de IA Apesar de Verificação de Habilidades de Próxima Geração
A CertiK revelou vulnerabilidades de segurança significativas nos mercados de agentes de IA, enfatizando que os métodos de detecção atuais são inadequados. A investigação defende uma segurança aprimorada em tempo de execução e isolamento de competências para prevenir potenciais comprometimentos de código malicioso não detectado.
BlockChainReporter10h atrás
Ministério de Segurança do Estado divulga manual de criação segura de "Lagosta" (OpenClaw), apresentando quatro grandes riscos e medidas de resposta
17 de março, o Departamento de Segurança Nacional publicou um manual de aquacultura segura de "lagostas", apontando que os riscos de criação incluem sequestro de hospedeiros, roubo de dados, etc., recomendando verificar interfaces de controle, configurações de permissões, segurança de credenciais e fontes de plug-ins, enfatizando a adesão ao princípio de privilégio mínimo e a adoção de medidas de isolamento.
GateNews10h atrás
