สรุปโดยย่อ
- บริษัท Figure ยืนยันว่ามีการรั่วไหลของข้อมูลลูกค้า โดยกล่าวว่าพนักงานถูกหลอกในเหตุการณ์โจมตีแบบวิศวกรรมสังคม
- ไฟล์ข้อมูลที่ถูกขโมยอ้างว่ารวมถึงชื่อ, ที่อยู่, วันเกิด และหมายเลขโทรศัพท์ ตามรายงาน
- บริษัทให้กู้ยืมที่จดทะเบียนในตลาดหลักทรัพย์กล่าวว่าจะให้บริการตรวจสอบเครดิตฟรีแก่บุคคลที่ได้รับผลกระทบ
บริษัท Figure Technology ยืนยันเมื่อวันศุกร์ว่ามีการรั่วไหลของข้อมูลลูกค้าหลังจากพนักงานถูกโจมตีในเหตุการณ์วิศวกรรมสังคม กลุ่มแฮกเกอร์ ShinyHunters อ้างความรับผิดชอบ โดยกล่าวว่า Figure ปฏิเสธที่จะจ่ายค่าไถ่และได้เผยแพร่ข้อมูลที่ขโมยมา 2.5 กิกะไบต์ TechCrunch ซึ่งเป็นแหล่งรายงานข่าวแรกเกี่ยวกับการรั่วไหลนี้ กล่าวว่าได้ตรวจสอบไฟล์บางส่วน ซึ่งรวมถึงชื่อเต็ม ที่อยู่บ้าน วันเกิด และหมายเลขโทรศัพท์ของลูกค้า
“เราเพิ่งระบุได้ว่าพนักงานถูกวิศวกรรมสังคม ซึ่งทำให้ผู้ไม่หวังดีสามารถดาวน์โหลดไฟล์จำนวนจำกัดผ่านบัญชีของพวกเขา” คำแถลงของ Figure ที่แชร์กับ Decrypt กล่าว “เราได้ดำเนินการอย่างรวดเร็วเพื่อบล็อกกิจกรรมดังกล่าวและได้ว่าจ้างบริษัทวิเคราะห์ทางนิติวิทยาศาสตร์เพื่อสอบสวนว่าไฟล์ใดได้รับผลกระทบ”
วิศวกรรมสังคมหมายถึงเมื่อผู้โจมตีใช้กลวิธีหลอกลวงพนักงานผ่านอีเมล โทรศัพท์ หรือข้อความเพื่อให้ได้เข้าถึงระบบของบริษัท โดยมักจะหลอกให้พนักงานแชร์ข้อมูลรับรองหรืออนุมัติคำขอที่ไม่ได้รับอนุญาต
รายงานจาก Chainalysis ในเดือนมกราคมระบุว่ามีการขโมยคริปโตเคอร์เรนซีมูลค่ากว่า 17 พันล้านดอลลาร์ในปีที่ผ่านมา ผ่านกลโกงปลอมแปลงด้วย AI
การรั่วไหลของข้อมูลยังคงเป็นปัญหาที่แพร่หลายต่อเนื่องในปี 2025 โดยหน่วยงานกำกับดูแลได้บันทึกการแจ้งเตือนมากกว่า 8,000 รายการที่เกี่ยวข้องกับเหตุการณ์กว่า 4,000 เหตุการณ์ ซึ่งส่งผลกระทบต่อประชากรอย่างน้อย 374 ล้านคน ตามรายงานของ Privacy Rights Clearinghouse ในเดือนธันวาคม 2025
บริษัท Figure ก่อตั้งในปี 2018 เป็นบริษัทให้กู้ยืมในนิวยอร์ก ซึ่งดำเนินแพลตฟอร์มสินเชื่อบนบล็อกเชน Provenance โดยเน้นที่วงเงินสินเชื่อที่มีหลักประกันบ้าน บริษัทเข้าสู่ตลาดหลักทรัพย์ในเดือนกันยายน 2025 ภายใต้สัญลักษณ์ FIGR ระดมทุนได้ 787.5 ล้านดอลลาร์ใน IPO ซึ่งมีมูลค่าประมาณ 5.3 พันล้านดอลลาร์
แม้ว่าผู้พูดแทนจะปฏิเสธที่จะให้รายละเอียดเพิ่มเติม แต่สมาชิกของ ShinyHunters รายงานกับ TechCrunch ว่าการรั่วไหลนี้เป็นส่วนหนึ่งของแคมเปญที่กว้างขึ้นที่มุ่งเป้าไปที่บริษัทที่ใช้บริการ Single Sign-On ของ Okta ผู้เสียหายรายอื่นที่อ้างว่าเป็นเหยื่อรวมถึงมหาวิทยาลัยฮาร์วาร์ดและมหาวิทยาลัยเพนซิลเวเนีย
Figure กล่าวว่าได้สื่อสารกับพันธมิตรและฝ่ายที่ได้รับผลกระทบ รวมถึงดำเนินมาตรการป้องกันเพิ่มเติม
“เราเสนอบริการตรวจสอบเครดิตฟรีแก่บุคคลที่ได้รับแจ้งเตือน” บริษัทกล่าว “เราติดตามบัญชีอย่างต่อเนื่องและมีมาตรการป้องกันที่แข็งแกร่งเพื่อปกป้องเงินทุนและบัญชีของลูกค้า”
ข่าวการรั่วไหลของข้อมูลนี้เกิดขึ้นพร้อมกับที่ Figure ประกาศเมื่อวันศุกร์เกี่ยวกับการเสนอขายหุ้นสามัญ Series A Blockchain จำนวนสูงสุด 4,230,000 หุ้น โดยมีแผนจะซื้อคืนหุ้น Class A จากผู้จัดจำหน่ายไม่เกิน 30 ล้านดอลลาร์
ราคาหุ้นของ Figure ปิดวันขึ้น 3.57% ที่ราคา 35.29 ดอลลาร์ แม้ว่าจะลดลง 37% ในช่วงหนึ่งเดือนที่ผ่านมา
btc.bar.articles
ประกาศเตือนด้านความปลอดภัยเกี่ยวกับปัญหาใน CoW Swap หลังตรวจพบการโจมตีผ่านส่วนติดต่อผู้ใช้โดย Blockaid
Blockaid ระบุว่ามีการโจมตีฝั่งเว็บ (frontend) ต่อ CoW Swap โดยทำเครื่องหมายโดเมนดังกล่าวว่าเป็นอันตราย ผู้ใช้ได้รับคำแนะนำให้หยุดการโต้ตอบ ยกเลิกการอนุญาตกระเป๋าเงิน และรอการอัปเดตเพิ่มเติมจากทีมของ CoW Swap
GateNews1 ชั่วโมง ที่แล้ว
มูลนิธิ Ethereum ใช้มันเช่นกัน! ฟรอนต์เอนด์ของ CoW Swap ถูกแฮ็ก ผู้เชี่ยวชาญ DeFi แนะนำให้เพิกถอน (revoke) การอนุญาต
แพลตฟอร์ม DeFi ของ Ethereum อย่าง CoW Swap ประสบปัญหา DNS hijacking ในวันที่ 14 เมษายน ซึ่งอาจทำให้ผู้ใช้ต้องเผชิญความเสี่ยงจากฟิชชิง แม้ว่าโปรโตคอลเองจะไม่ได้ถูกเจาะระบบ แต่ความเสี่ยงด้านการโจมตีผ่านส่วนหน้า (frontend) ยังคงสูง งานของอุตสาหกรรมแนะนำให้ผู้ใช้เพิกถอนสิทธิ์การอนุญาตก่อนดำเนินการในอนาคต CoW Swap มีฟีเจอร์การทำธุรกรรมแบบแบตช์ และรับมือกับการโจมตี MEV เหตุการณ์ด้านความปลอดภัยของมันอาจส่งผลกระทบต่อระบบนิเวศ DeFi ทั้งหมด
ChainNewsAbmedia2 ชั่วโมง ที่แล้ว
Cowswap ฝั่งหน้าโดนโจมตี ผู้ใช้ได้รับการขอให้เพิกถอนสิทธิ์การเข้าถึง
ระบบความปลอดภัยของ Blockaid ตรวจพบการโจมตีจากฝั่งฟรอนต์เอนด์บน Cowswap โดยทำเครื่องหมายว่าเว็บไซต์ COW.FI เป็นอันตราย ผู้ใช้งานได้รับการแนะนำให้เพิกถอนสิทธิ์ของวอลเล็ตและหลีกเลี่ยงการโต้ตอบกับ DApp
GateNews5 ชั่วโมง ที่แล้ว
Polymarket ตรวจสอบโครงการสตาร์ทอัพในระบบนิเวศ โดยปราบปรามการซื้อขายโดยใช้ข้อมูลภายในและพฤติกรรมปั่นตลาด
Polymarket ประกาศว่าจะทำการตรวจสอบ (audit) สำหรับบรรดาโครงการสตาร์ทอัพบางส่วนที่เชื่อมต่ออยู่ โดยโครงการเหล่านี้ถูกกล่าวหาว่าใช้ข้อมูลบัญชีที่น่าเชื่อว่าเกี่ยวข้องกับการซื้อขายโดยใช้ข้อมูลภายในเพื่อชักจูงให้ผู้ใช้ทำการซื้อขาย มาตรการนี้มีเป้าหมายเพื่อเสริมสร้างการกำกับดูแลด้านการปฏิบัติตามกฎระเบียบ และตอบสนองต่อความกังวลจากภายนอกเกี่ยวกับความเสี่ยงจากการซื้อขายโดยใช้ข้อมูลภายใน
GateNews7 ชั่วโมง ที่แล้ว
ในไตรมาสที่ 1 ปี 2026 โปรเจกต์ Web3 สูญเสียมากกว่า 460 ล้านดอลลาร์สหรัฐจากการแฮ็กและการหลอกลวง โดยการโจมตีแบบฟิชชิงเป็นสาเหตุหลัก
รายงานที่เผยแพร่โดย Hacken ระบุว่า ในไตรมาสที่ 1 ของปี 2026 โครงการ Web3 สูญเสีย 464.5 ล้านดอลลาร์สหรัฐ จากการโจมตีของแฮกเกอร์และการหลอกลวง โดยการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคมสูญเสีย 306 ล้านดอลลาร์สหรัฐ และการหลอกลวงด้วยฮาร์ดแวร์วอลเล็ตถือเป็นสัดส่วนหลักของความสูญเสีย นอกจากนี้ ช่องโหว่ในสัญญาอัจฉริยะและความล้มเหลวของการควบคุมการเข้าถึงยังทำให้เกิดความสูญเสียอย่างมีนัยสำคัญอีกด้วย ด้านการกำกับดูแล กรอบกฎหมายของยุโรปได้ยกระดับข้อกำหนดด้านการเฝ้าระวังความปลอดภัยแล้ว
GateNews11 ชั่วโมง ที่แล้ว
RAVE 狂飙สร้างกระแสเหรียญก็อปปี้พุ่งแรง, FF และ INX เปิดโปงกลโกง “ปั๊มแล้วเท”
ช่วงนี้เหรียญมุกที่นำโดย RAVE ได้ก่อให้เกิดกระแสการลงทุนที่ร้อนแรงอย่างดุเดือด แต่โปรเจกต์ดาราในอดีตบางส่วนอย่าง FF และ INX กลับใช้กระแสนี้เพื่อดำเนินการ “ปั่นราคาขายทิ้ง” โดยการเร่งดันราคาของเหรียญอย่างรวดเร็วเพื่อดึงดูดให้นักลงทุนรายย่อยเข้ามาซื้อ จากนั้นก็เทขายออกไปอย่างหนัก ส่งผลให้ราคาลดลงอย่างรวดเร็ว การกระทำเช่นนี้ไม่เพียงแต่สะท้อนถึงภาวะการขาดแคลนเงินทุนของทีมงานโปรเจกต์เท่านั้น แต่ยังทำลายความเชื่อมั่นของนักลงทุนด้วย นักลงทุนจำเป็นต้องระวังสัญญาณอย่างการพุ่งขึ้นผิดปกติในช่วงเวลาสั้น ๆ เพื่อหลีกเลี่ยงความเสี่ยงจากการถูกควบคุมตลาด
MarketWhisper15 ชั่วโมง ที่แล้ว
