-
Figure Tech зазнала злом після того, як співробітник потрапив на шахрайську схему; ShinyHunters виклали 2,5 ГБ конфіденційних даних.
-
Step Finance втратила 29 мільйонів доларів у SOL після того, як хакери отримали доступ до казначейських гаманців, причина залишається невідомою.
-
Соціальна інженерія та шахрайство з використанням ШІ зростають, загрожуючи як технологічним компаніям, так і крипто-платформам.
Зростаюча хвиля кібератак потрясла технологічний та криптовалютний сектори, підкреслюючи ризики людських експлойтів. Нещодавно компанія Figure Technology повідомила про витік даних після того, як співробітник потрапив на схему соціальної інженерії, що дозволило хакерам отримати доступ до кількох файлів.
Компанія підтвердила, що повідомила постраждалих партнерів і надала їм безкоштовні послуги моніторингу кредитів. Крім того, журналісти підкреслили, що представник Figure не відповів на кілька конкретних запитань щодо витоку. Група чорних хакерів ShinyHunters взяла відповідальність за витік на своїй платформі в дарквебі, заявивши, що компанія не виконала їхні вимоги, що призвело до витоку 2,5 ГБ даних.
Крім того, Figure пояснила: «Ми також нещодавно виявили, що одну особу обдурили, щоб вона передала свої облікові дані, що дозволило користувачу завантажити кілька файлів за допомогою свого акаунта. Ми негайно вжили заходів, щоб зупинити це, і залучили експертну фірму для визначення, які файли були скомпрометовані». В результаті було встановлено, що атака була соціальною інженерією, яка базується на психологічній маніпуляції для отримання несанкціонованого доступу.
Нещодавно Chainalysis повідомила, що шахраї за минулий рік змогли викрасти приголомшливі 17 мільярдів доларів у криптовалюті, використовуючи ШІ для підсилення фальсифікацій та соціальної інженерії. Це відповідає галузевим побоюванням, які виникли після звіту Privacy Rights Clearinghouse у грудні 2025 року, що показав, що регулятори подали понад 8000 заяв, що стосуються щонайменше 374 мільйонів людей.
Більш широкі наслідки для технологій та криптоіндустрії
Анонімні джерела повідомили, що витік у Figure може бути частиною більшої кампанії, спрямованої на компанії, що використовують сервіс одноразового входу Okta. Іншими потенційними жертвами є Університет Пенсильванії та Гарвардський університет.
Тим часом, Step Finance, основна платформа DeFi на Solana, підтвердила витік, що торкнувся кількох казначейських та платіжних гаманців. Дані onchain показують, що хакери зняли близько 261 854 SOL, переказуючи кошти на невідомі адреси. За ціною 110 доларів за SOL, ці перекази становлять майже 29 мільйонів доларів.
Step Finance опублікувала у X повідомлення: «Ми зазнали злом у деяких наших казначейських гаманцях кілька годин тому, і наразі розслідуємо цю ситуацію… Пізніше ми поділимося додатковими деталями». Однак компанія не уточнила причину витоку, що викликало спекуляції щодо вразливостей смарт-контрактів або проблем з контролем доступу.
В результаті спільнота поставила питання, чи під загрозою знаходяться кошти користувачів поза казначейськими гаманцями. Незважаючи на численні запити ЗМІ, Step Finance відмовилася надати додаткові коментарі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Хакер "отримав прибуток" 4,7 мільйона доларів? Деталі атаки Venus Protocol розкриті, ризики вразливостей DeFi знову под увагою
Протокол Venus на блокчейні BNB Chain став жертвою незвичайної DeFi-атаки, яка тривала дев'ять місяців і призвела до збитків близько 4,7 мільйона доларів. Зловмисник використав Tornado Cash для накопичення токенів THE і маніпулював цінами забезпечення, але через недостатню ліквідність зазнав значних збитків, що викликало занепокоєння щодо механізмів безпеки DeFi. Цей інцидент розкрив дефекти контролю ризиків у Venus, підкреслюючи розрив між пропусками при аудиті та реальними ризиками.
GateNews10хв. тому
Франція криpto "атак гайковим ключем" посилюється: участь підлітків у викраденнях та вимаганнях, посилення проблем безпеки для власників біткойнів
Франція столкнулася з недавним зростанням насильницьких злочинів, пов'язаних із криптовалютою, включаючи викрадення, які торкнулися сімей крипто-інфлюенсерів та викликали побоювання щодо безпеки. Поліція затримала кількох підозрюваних, а справа вказує на тенденцію організованої трансграничної злочинної діяльності. За аналізом, вулиці цифрових активів роблять їх мішенями для злочинців, тому користувачі повинні приділяти більше уваги безпеці своїх активів.
GateNews43хв. тому
DeFi протокол Neutrl зазнав атаки фронтенду, офіційно рекомендує користувачам призупинити взаємодію та відкликати дозволи
Gate News повідомлення про те, що 19 березня DeFi протокол Neutrl опублікував попередження про безпеку на платформі X, повідомивши, що його інтерфейс підозрюється у здійсненні атаки, а команда проводить невідкладне розслідування. З міркувань безпеки Neutrl офіційно рекомендує користувачам призупинити будь-які операції взаємодії з веб-сайтом до публікації подальших оновлень. Одночасно Neutrl нагадує користувачам якомога швидше перейти на Revoke.cash для відкликання авторизацій Permit2 для відповідних адрес, а також перевірити наявність авторизацій для інших підозрілих адрес та своєчасно їх відкликати для зменшення потенційних ризиків для активів.
GateNews1год тому
Pudgy World被仿冒!Malwarebytes警告釣魚網站竊取錢包密碼 被克隆!Malwarebytes警告釣魚網站竊取錢包密鑰
Компанія з кібербезпеки Malwarebytes попередила про тисячну вебсайт «pudgypengu-gamegifts[.]live», який видає себе за новоосталу гру Pudgy World і намагається украсти паролі до криптовалютних гаманців. Зловмисники ретельно відтворили інтерфейси 11 гаманців, скориставшись довірою гравців до підключення гаманців. Експерти радять користувачам отримувати доступ до офіційних вебсайтів лише через закладки та проявляти обережність щодо будь-яких запитів на введення пароля гаманця на веб-сторінці.
MarketWhisper1год тому
OpenClaw розробник став жертвою фішингової атаки GitHub, поддільний сайт airdrop крав кошти гаманця
Платформа безпеки OX Security виявила, що розробники OpenClaw стали мішенню криптофішингу. Зловмисники використовують підроблені облікові записи GitHub, щоб спрямувати розробників на клоновані веб-сайти та вкрасти активи гаманців. Шкідливий код приховується та має функцію видалення даних браузера. Пов'язані облікові записи були швидко видалені, жертв поки не підтверджено.
GateNews1год тому
Деякий користувач втратив 85 000 доларів sNUSD через підпис шкідливої транзакції Approve
Gate News повідомлення, 19 березня, за даними моніторингу GoPlus, користувач, який підписав шкідливу транзакцію Approve, став жертвою фішингової атаки та втратив близько 8,5 тисячи доларів sNUSD.
GateNews2год тому
