Tóm tắt
- Figure xác nhận đã xảy ra rò rỉ dữ liệu, cho biết rằng một nhân viên đã bị lừa trong một cuộc tấn công xã hội.
- Các tệp bị đánh cắp được cho là bao gồm tên, địa chỉ, ngày sinh và số điện thoại, theo một báo cáo.
- Ngân hàng cho vay niêm yết công khai cho biết đang cung cấp dịch vụ giám sát tín dụng miễn phí cho các cá nhân bị ảnh hưởng.
Figure Technology xác nhận vào thứ Sáu rằng họ đã gặp phải vụ rò rỉ dữ liệu khách hàng sau khi một nhân viên bị nhắm mục tiêu trong một cuộc tấn công xã hội.
Nhóm hacker ShinyHunters tuyên bố chịu trách nhiệm, nói rằng Figure từ chối trả tiền chuộc và đã công bố 2,5 gigabyte dữ liệu bị đánh cắp. TechCrunch, nguồn đầu tiên đưa tin về vụ rò rỉ, cho biết đã xem xét một số tệp, trong đó có tên đầy đủ của khách hàng, địa chỉ nhà, ngày sinh và số điện thoại.
“Gần đây chúng tôi phát hiện ra rằng một nhân viên đã bị lừa qua các phương thức xã hội, điều này đã cho phép một tác nhân tải xuống một số tệp qua tài khoản của họ,” Figure cho biết trong một tuyên bố chia sẻ với Decrypt. “Chúng tôi đã hành động nhanh chóng để chặn hoạt động này và đã thuê một công ty pháp y để điều tra các tệp bị ảnh hưởng.”
Xã hội kỹ thuật (social engineering) đề cập đến việc các hacker thao túng nhân viên qua email, cuộc gọi hoặc tin nhắn lừa đảo để truy cập vào hệ thống của công ty, thường bằng cách lừa họ chia sẻ thông tin đăng nhập hoặc phê duyệt các yêu cầu trái phép.
Một báo cáo tháng 1 của Chainalysis cho biết hơn 17 tỷ đô la tiền điện tử đã bị đánh cắp trong năm ngoái thông qua các trò lừa đảo giả danh dựa trên AI.
Các vụ rò rỉ dữ liệu vẫn phổ biến vào năm 2025, với các cơ quan quản lý ghi nhận hơn 8.000 hồ sơ thông báo liên quan đến hơn 4.000 vụ việc riêng biệt ảnh hưởng đến ít nhất 374 triệu người, theo báo cáo tháng 12 năm 2025 của Privacy Rights Clearinghouse.
Được thành lập vào năm 2018, Figure là một ngân hàng cho vay có trụ sở tại New York, vận hành nền tảng vay dựa trên blockchain Provenance, tập trung vào các khoản vay tín dụng dựa trên giá trị nhà. Figure đã trở thành công ty đại chúng vào tháng 9 năm 2025 dưới mã chứng khoán FIGR, huy động được 787,5 triệu đô la trong một đợt phát hành cổ phiếu lần đầu ra công chúng (IPO) với giá trị khoảng 5,3 tỷ đô la.
Trong khi người phát ngôn từ chối tiết lộ thêm chi tiết, một thành viên của ShinyHunters được cho là đã nói với TechCrunch rằng vụ rò rỉ này là một phần của chiến dịch rộng hơn nhằm vào các công ty dựa vào nhà cung cấp đăng nhập một lần Okta. Các nạn nhân bị cáo buộc khác bao gồm Đại học Harvard và Đại học Pennsylvania.
Figure cho biết họ đang liên hệ với các đối tác và các bên bị ảnh hưởng, cũng như thực hiện các biện pháp phòng ngừa bổ sung.
“Chúng tôi đang cung cấp dịch vụ giám sát tín dụng miễn phí cho tất cả các cá nhân nhận được thông báo,” công ty cho biết. “Chúng tôi liên tục theo dõi các tài khoản và đã có các biện pháp bảo vệ mạnh mẽ để bảo vệ quỹ và tài khoản của khách hàng.”
Thông tin về vụ rò rỉ dữ liệu đến ngay sau khi Figure công bố vào thứ Sáu về việc phát hành đề xuất cổ phiếu thứ cấp lên tới 4.230.000 cổ phiếu của Series A Blockchain Common Stock, cùng kế hoạch mua lại tối đa 30 triệu đô la cổ phiếu loại A từ các nhà phát hành.
Cổ phiếu của Figure kết thúc ngày tăng 3,57% ở mức giá 35,29 đô la, mặc dù đã giảm 37% trong tháng qua.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
BlackRock hạn chế rút tiền của quỹ tín dụng tư nhân 26 tỷ USD, có thể ảnh hưởng đến thị trường DeFi và tiền điện tử
Quỹ tín dụng tư nhân thuộc BlackRock bắt đầu hạn chế rút tiền do số lượng yêu cầu rút tiền tăng, gây lo ngại trên thị trường về tín dụng tư nhân và hệ sinh thái DeFi. Các nhà phân tích cảnh báo rằng, giảm giá trị tài sản tiềm năng hoặc vỡ nợ có thể dẫn đến việc thắt chặt thanh khoản, ảnh hưởng đến thị trường tín dụng truyền thống và thị trường tiền mã hóa.
GateNews3giờ trước
Những hacker của Sillytuna chuyển hơn $10M trong số tiền mã hóa bị đánh cắp
Các hacker Sillytuna đã rửa hơn $10M trong số tiền bị đánh cắp, chủ yếu sử dụng Bitcoin và DAI, thông qua các sàn giao dịch và mixer để che giấu nguồn gốc. Mặc dù đã có các hoạt động này, họ vẫn giữ $19M trong số tài sản bị đánh cắp.
BlockChainReporter10giờ trước
Shiba Inu: Cảnh báo được phát đi khi tài khoản mạng xã hội của người tham gia SHIB bị hack - U.Today
Ragnarshib cảnh báo cộng đồng Shiba Inu về một tài khoản bị hack của Vet Kusama, hiện đang bị các kẻ lừa đảo sử dụng để gửi tin nhắn lừa đảo. Người dùng được khuyên không tương tác với tài khoản hoặc các liên kết của nó cho đến khi được khôi phục.
UToday12giờ trước
IoTeX phát hành báo cáo về sự cố an ninh của ioTube: thiệt hại thực tế khoảng 4,4 triệu USD, cam kết bồi thường đầy đủ cho các người dùng bị ảnh hưởng
IoTeX phát hành báo cáo cho biết, vụ việc cầu nối liên chuỗi ioTube ngày 6 tháng 3 đã gây thiệt hại khoảng 4,4 triệu USD. 99,5% tài sản bị đánh cắp đã được phong tỏa, nhóm cam kết bồi thường 100% cho người dùng bị ảnh hưởng. Mạng chính đã khôi phục hoạt động, đồng thời đã đưa địa chỉ của kẻ tấn công vào danh sách đen, cùng với việc thúc đẩy quản trị phi tập trung và kiểm toán an ninh.
GateNews15giờ trước
Tập đoàn Thái Tử rửa tiền tại Đài Loan 107 tỷ! Tự phát triển "OJBK Ví" kết nối với các dịch vụ đổi tiền ngầm
Văn phòng Công tố quận Taipei điều tra vụ rửa tiền của "Tử Tử Nhóm" tại Campuchia, truy tố 62 người và 13 công ty, liên quan đến số tiền rửa tiền 10.7 tỷ đô la, và tịch thu tài sản trị giá 5.5 tỷ đô la. Nhóm này sử dụng USDT và ví "OJBK" do tự phát triển để thực hiện rửa tiền xuyên quốc gia, che giấu thu nhập phạm pháp, và rút tiền mặt tại nhiều quốc gia.
区块客17giờ trước
HypurrFi tiết lộ rằng các phiên bản sớm của Aave V3 có lỗ hổng về lỗi làm tròn, đã tạm ngưng thêm vay mượn trên thị trường XAUT0 và UBTC
HyperEVM đã tiết lộ rằng giao thức cho vay không quản lý HypurrFi trước phiên bản Aave V3 có lỗ hổng "lỗi làm tròn", cho phép kẻ tấn công rút tiền từ token cơ sở. HypurrFi đảm bảo an toàn cho quỹ của người dùng, đã tạm dừng hoạt động cung cấp và vay mượn của các thị trường bị ảnh hưởng, và hợp tác với các bên liên quan để xử lý các vấn đề an ninh.
GateNews18giờ trước
