-
Figure Tech mengalami pelanggaran setelah seorang karyawan tertipu oleh penipuan; ShinyHunters membocorkan 2,5GB data sensitif.
-
Step Finance kehilangan 29 juta dolar dalam SOL setelah peretas mengakses dompet treasury, penyebabnya masih belum jelas.
-
Penipuan rekayasa sosial dan AI semakin meningkat, mengancam baik perusahaan teknologi maupun platform kripto.
Gelombang serangan siber yang semakin besar telah mengguncang sektor teknologi dan kripto, menyoroti risiko eksploitasi yang menargetkan manusia. Baru-baru ini, Figure Technology mengungkapkan adanya pelanggaran setelah seorang karyawan tertipu oleh penipuan rekayasa sosial, yang memungkinkan peretas mengakses beberapa file.
Perusahaan mengonfirmasi bahwa mereka telah memberi tahu mitra yang terkena dampak dan menyediakan layanan pemantauan kredit gratis. Selain itu, wartawan menyoroti bahwa juru bicara Figure tidak merespons beberapa pertanyaan spesifik terkait pelanggaran tersebut. Kelompok peretas black-hat ShinyHunters mengaku bertanggung jawab atas pelanggaran tersebut di platform dark web mereka, mengklaim bahwa perusahaan gagal memenuhi tuntutan mereka, yang menyebabkan bocornya data sebesar 2,5 GB.
Selain itu, Figure menjelaskan, “Kami juga baru-baru ini menemukan bahwa seseorang telah tertipu untuk menyerahkan kredensial login mereka, yang memungkinkan pengguna mengunduh beberapa file menggunakan akun mereka. Kami segera bertindak untuk menghentikannya dan menyewa perusahaan forensik untuk membantu menentukan file mana yang telah dikompromikan.” Akibatnya, diketahui bahwa serangan tersebut adalah serangan rekayasa sosial, yang bergantung pada manipulasi psikologis untuk mendapatkan akses tidak sah.
Baru-baru ini, Chainalysis melaporkan bahwa penipu telah berhasil mencuri hingga 17 miliar dolar dalam bentuk cryptocurrency dalam setahun terakhir dengan menggunakan AI untuk meningkatkan penipuan impersonation dan rekayasa sosial. Ini sejalan dengan kekhawatiran industri yang muncul setelah laporan dari Privacy Rights Clearinghouse pada Desember 2025, yang menunjukkan bahwa regulator telah mengajukan lebih dari 8.000 pengajuan yang mempengaruhi setidaknya 374 juta orang.
Implikasi Lebih Luas untuk Teknologi dan Kripto
Sumber anonim mengungkapkan bahwa pelanggaran Figure mungkin merupakan bagian dari kampanye yang lebih besar yang menargetkan perusahaan yang menggunakan layanan single sign-on Okta. Korban lain yang diduga termasuk Universitas Pennsylvania dan Universitas Harvard.
Sementara itu, Step Finance, platform DeFi utama di Solana, mengonfirmasi adanya pelanggaran yang mempengaruhi beberapa dompet treasury dan fee. Data onchain menunjukkan bahwa peretas melepas sekitar 261.854 SOL, memindahkan dana ke alamat yang tidak dikenal. Dengan harga 110 dolar per SOL, transfer ini mencapai hampir 29 juta dolar.
Step Finance memposting di X, “Kami mengalami pelanggaran keamanan di beberapa dompet treasury kami beberapa jam yang lalu, dan saat ini kami sedang menyelidikinya… Kami akan membagikan lebih banyak detail nanti.” Namun, perusahaan tidak menyebutkan penyebab utama pelanggaran tersebut, memicu spekulasi tentang cacat kontrak pintar atau masalah kontrol akses.
Akibatnya, komunitas mempertanyakan apakah dana pengguna di luar dompet treasury juga berisiko. Meskipun telah banyak pertanyaan dari media, Step Finance menolak memberikan komentar lebih lanjut.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Musisi Amerika G.Love salah mengunduh aplikasi Ledger berbahaya, mengalami kerugian 5.92 BTC, dana telah masuk ke suatu CEX
Musisi Philadelphia, G.Love, kehilangan sekitar 5,92 Bitcoin karena keliru mengunduh aplikasi palsu. Detektif on-chain, ZachXBT, melacak aliran dana dan mempertanyakan mekanisme peninjauan di App Store Apple, dengan anggapan bahwa mereka membolehkan aplikasi tiruan terunggah sehingga meningkatkan risiko bagi pengguna.
GateNews1jam yang lalu
Pakar keamanan: Korea Utara menggunakan pencurian aset kripto sebagai cara mendanai biaya militer, dan ini sudah menjadi ancaman yang bersifat sistematis
Peretasan yang dilakukan oleh hacker Korea Utara terhadap industri kripto terus meningkat, menjadi sumber dana penting untuk membiayai anggaran militernya. Para ahli menyebutkan bahwa, berbeda dari peretas negara lain, Korea Utara lebih bergantung pada pencurian kripto; cara serangannya telah berevolusi menjadi pengambilalihan yang terukur, melakukan penyusupan dalam jangka panjang, dan sulit untuk dicegah secara efektif, sehingga menimbulkan ancaman serius bagi industri.
GateNews2jam yang lalu
Peretas Jerman ditangkap di Bangkok, terkait pemerasan kripto dan surat perintah penangkapan untuk 74 kejahatan siber
Seorang peretas Jerman berusia 27 tahun, Noah Christopher, ditangkap di Thailand. Ia menghadapi hingga 74 dakwaan kejahatan siber, diduga mengembangkan ransomware dan menyediakan layanan serangan siber, yang mencakup kejahatan siber lintas negara. Visa-nya dicabut dan ia kini menunggu ekstradisi ke Jerman.
GateNews4jam yang lalu
Zerion Masuk Mode Gelap Online — Berikut Yang Perlu Diketahui Pengguna Sekarang
Zerion menurunkan aplikasi webnya secara offline setelah mendeteksi aktivitas yang tidak biasa, mendesak pengguna untuk menghindarinya sambil memastikan aplikasi seluler tetap aman. Insiden ini menyoroti kerentanan antarmuka web dalam DeFi. Pembaruan lainnya akan menyusul.
LiveBTCNews4jam yang lalu
Dompet Phantom mengalami gangguan besar! Harga token saat periode airdrop kacau, saldo menjadi nol, pengguna mengecam keras “ganti rugi”
Dompet Phantom di ekosistem Solana mengalami gangguan layanan selama periode air drop, yang menyebabkan harga token dan saldo akun ditampilkan secara tidak normal, sehingga memengaruhi transaksi pengguna. Sebagian pengguna mengalami kerugian karenanya, dan menuntut ganti rugi. Para ahli keamanan memperingatkan adanya risiko serangan phishing, serta menyarankan agar pengguna memverifikasi data di rantai. Meskipun masalahnya sudah diperbaiki, krisis kepercayaan masih perlu dipantau. Kejadian ini menyoroti tantangan dompet non-penahanan (self-custody) dalam hal stabilitas sistem dan pengalaman pengguna.
区块客6jam yang lalu
Dompet Web3 Zerion mendeteksi aktivitas aktivitas platform yang tidak biasa; layanan di sisi web untuk sementara tidak tersedia
Berita Gerbang, 11 April, dompet Web3 Zerion di platform X mengumumkan bahwa mereka telah mendeteksi aktivitas tidak wajar di platform tersebut, sehingga layanan aplikasi sisi web telah dinonaktifkan sementara. Zerion mengingatkan pengguna agar sementara waktu tidak menggunakan aplikasi sisi web; saat ini aplikasi untuk iOS dan Android, serta program ekstensi browser, berjalan normal dan aman, dan dana pengguna di dalam dompet tidak terpengaruh. Zerion menyatakan bahwa mereka sedang memantau situasi secara aktif, dan setelah aplikasi web dipulihkan, mereka akan memberi tahu pengguna secara terpisah.
GateNews04-11 06:46
