社会工程学漏洞影响Figure Technology和Step Finance

• 由于员工上当受骗，Figure Tech遭遇数据泄露；ShinyHunters在暗网泄露了2.5GB敏感数据。

• Step Finance在黑客入侵财库钱包后损失了2900万美元的SOL，原因尚不清楚。

• 社会工程和人工智能诈骗不断上升，威胁着科技公司和加密平台。

一波日益增长的网络攻击震动了科技和加密行业，凸显了针对人类的利用风险。近日，Figure Technology披露了一次数据泄露事件，一名员工上当受骗，导致黑客访问了部分文件。

公司确认已通知受影响的合作伙伴，并为他们提供免费信用监控服务。此外，记者指出，Figure的发言人未对关于此次泄露的多个具体问题作出回应。黑帽黑客组织ShinyHunters在其暗网平台上声称对此次泄露负责，声称公司未能满足他们的要求，导致了2.5GB数据的泄漏。

此外，Figure解释说：“我们最近还发现，有个人被欺骗交出了登录凭据，导致某用户使用其账户下载了少量文件。我们立即采取行动制止，并聘请了取证公司协助确定哪些文件被泄露。”因此，最终确认此次事件是一场社会工程攻击，依赖心理操控以获取未授权访问。

近日，Chainalysis报告称，过去一年中，骗子利用人工智能增强冒充和社会工程攻击，成功窃取了高达170亿美元的加密货币。这与2025年12月隐私权清算所（Privacy Rights Clearinghouse）的一份报告中提出的行业担忧一致，该报告显示监管机构已提交超过8000份申诉，影响至少3.74亿人。

科技与加密行业的更广泛影响

匿名消息人士透露，Figure的泄露事件可能是针对使用Okta单点登录服务的公司的一场更大规模的行动的一部分。其他涉嫌受害的机构包括宾夕法尼亚大学和哈佛大学。

与此同时，Solana上的主要DeFi平台Step Finance确认发生了影响多个财库和手续费钱包的安全事件。链上数据显示，黑客解质了约261,854个SOL，并将资金转移到未知地址。以每个SOL110美元的价格计算，这些转账总额接近2900万美元。

Step Finance在X（前Twitter）上发布消息称：“我们在几个小时前在部分财库钱包中发生了安全漏洞，目前正在调查……稍后会分享更多细节。”然而，公司未说明此次泄露的根本原因，引发了关于智能合约漏洞或访问控制问题的猜测。

因此，社区质疑用户资金是否也面临风险，尽管多次媒体询问，Step Finance仍拒绝提供进一步评论。