Проникновения социальной инженерии затронули Figure Technology и Step Finance

• Компания Figure Tech подверглась взлому после того, как сотрудник стал жертвой мошенничества; ShinyHunters утекли 2,5 ГБ конфиденциальных данных.

• Step Finance потеряла 29 миллионов долларов в SOL после того, как хакеры получили доступ к казначейским кошелькам, причина остается неизвестной.

• Социальная инженерия и мошенничество с использованием ИИ растут, угрожая как технологическим компаниям, так и крипто-платформам.

Растущая волна кибератак потрясла технологический и криптовалютный сектора, подчеркнув риски человеческих уязвимостей. Недавно компания Figure Technology сообщила о взломе после того, как сотрудник стал жертвой социальной инженерии, что позволило хакерам получить доступ к нескольким файлам.

Компания подтвердила, что уведомила пострадавших партнеров и предоставила им бесплатные услуги по мониторингу кредитной истории. Более того, журналисты отметили, что представитель Figure не ответил на несколько конкретных вопросов относительно взлома. Группа хакеров ShinyHunters, действующая на темной сети, взяла на себя ответственность за утечку, заявив, что компания не удовлетворила их требования, что привело к утечке 2,5 ГБ данных.

Кроме того, Figure объяснила: «Недавно мы также обнаружили, что одного человека обманули, заставив передать свои учетные данные, что позволило пользователю скачать несколько файлов с его аккаунта. Мы немедленно приняли меры, чтобы остановить это, и наняли судебно-экспертную фирму для определения, какие файлы были скомпрометированы.» В результате было установлено, что атака носила социально-инженерный характер, основанный на психологическом воздействии для получения несанкционированного доступа.

Недавно Chainalysis сообщил, что мошенники за последний год украли ошеломляющие 17 миллиардов долларов в криптовалюте, используя ИИ для повышения эффективности атак с имитацией и социальной инженерии. Это соответствует отраслевым опасениям, возникшим после отчета Privacy Rights Clearinghouse в декабре 2025 года, который показал, что регуляторы подали более 8000 заявлений, затрагивающих как минимум 374 миллиона человек.

Более широкие последствия для технологий и криптовалют

Анонимные источники сообщили, что взлом Figure может быть частью более масштабной кампании против компаний, использующих сервис единого входа Okta. Среди предполагаемых жертв — Университет Пенсильвании и Гарвардский университет.

Между тем, Step Finance, крупная платформа DeFi на Solana, подтвердила взлом, затронувший несколько казначейских и сборных кошельков. Данные onchain показывают, что хакеры сняли около 261 854 SOL, переводя средства на неизвестные адреса. По цене 110 долларов за SOL эти переводы составляют почти 29 миллионов долларов.

Step Finance разместила в X сообщение: «Несколько часов назад у нас произошел взлом некоторых наших казначейских кошельков, и в настоящее время мы расследуем ситуацию… Подробнее расскажем позже.» Однако компания не уточнила причину взлома, что вызвало спекуляции о возможных ошибках в смарт-контрактах или проблемах с контролем доступа.

В результате сообщество задалось вопросом, подвергаются ли риску средства пользователей вне казначейских кошельков. Несмотря на многочисленные запросы СМИ, Step Finance отказалась от дальнейших комментариев.