-
A Figure Tech foi alvo de uma violação após um funcionário cair num esquema; ShinyHunters divulgou 2,5 GB de dados sensíveis.
-
A Step Finance perdeu 29 milhões de dólares em SOL após hackers acederem às carteiras do tesouro, cuja causa permanece desconhecida.
-
Os esquemas de engenharia social e fraudes com IA estão a aumentar, ameaçando tanto empresas tecnológicas quanto plataformas de criptomoedas.
Uma onda crescente de ciberataques tem abalado os setores de tecnologia e criptomoedas, destacando os riscos de explorações direcionadas a humanos. Recentemente, a Figure Technology revelou uma violação após um funcionário ser vítima de um esquema de engenharia social, permitindo que hackers acedesssem alguns ficheiros.
A empresa confirmou que notificou os parceiros afetados e forneceu-lhes serviços gratuitos de monitorização de crédito. Além disso, os jornalistas destacaram que o porta-voz da Figure não respondeu a várias perguntas específicas sobre a violação. O grupo de hackers de chapéu negro ShinyHunters assumiu a responsabilidade pela violação na sua plataforma na dark web, alegando que a empresa não satisfez as suas exigências, levando ao vazamento de 2,5 GB de dados.
Além disso, a Figure explicou: “Recentemente, também descobrimos que uma pessoa foi enganada a entregar as suas credenciais de login, o que permitiu a um utilizador descarregar alguns ficheiros usando a sua conta. Agimos imediatamente para interromper a situação e contratámos uma firma forense para ajudar a determinar quais os ficheiros que foram comprometidos.” Como resultado, foi determinado que o ataque foi uma tentativa de engenharia social, que se baseia na manipulação psicológica para obter acesso não autorizado.
Recentemente, a Chainalysis relatou que os golpistas conseguiram roubar impressionantes 17 mil milhões de dólares em criptomoedas no último ano, usando IA para melhorar ataques de impersonificação e engenharia social. Isto está alinhado com a preocupação do setor que surgiu após um relatório da Privacy Rights Clearinghouse em dezembro de 2025, que indicou que os reguladores apresentaram mais de 8.000 processos que afetam pelo menos 374 milhões de pessoas.
Implicações mais amplas para Tecnologia e Criptomoedas
Fontes anónimas revelaram que a violação da Figure pode fazer parte de uma campanha maior direcionada a empresas que usam o serviço de login único da Okta. Outras vítimas alegadas incluem a Universidade da Pensilvânia e Harvard.
Entretanto, a Step Finance, uma importante plataforma DeFi na Solana, confirmou uma violação que afetou várias carteiras de tesouro e de taxas. Dados na blockchain mostram que hackers desestacaram cerca de 261.854 SOL, transferindo fundos para endereços desconhecidos. A um preço de 110 dólares por SOL, essas transferências totalizam quase 29 milhões de dólares.
A Step Finance publicou no X: “Tivemos uma violação de segurança em algumas das nossas carteiras do tesouro há algumas horas, e estamos atualmente a investigar… Compartilharemos mais detalhes posteriormente.” No entanto, a empresa não especificou a causa raiz da violação, gerando especulações sobre falhas em contratos inteligentes ou problemas de controlo de acesso.
Consequentemente, a comunidade questionou se os fundos dos utilizadores fora das carteiras do tesouro estavam em risco. Apesar de várias perguntas da imprensa, a Step Finance recusou-se a fornecer mais comentários.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O golpe mais absurdo no mundo cripto? Hackers cunham 1 bilhão de USD em DOT, mas só conseguem roubar 230.000 USD
Hackers exploraram uma vulnerabilidade da ponte cross-chain Hyperbridge para cunhar 1 bilhão de tokens Polkadot (DOT), com valor nominal acima de US$ 1,19 bilhão, mas, devido à falta de liquidez, no fim conseguiram sacar apenas cerca de US$ 237 mil. O ataque ocorreu porque os contratos inteligentes não validaram corretamente as mensagens, permitindo que os hackers roubassem a autoridade de gerenciamento e cunhassem moedas. O incidente destaca o papel crucial da liquidez do mercado no sucesso de arbitragens.
CryptoCity6h atrás
Aplicativo Falso do Ledger Live Rouba US$ 9,5M de Mais de 50 Usuários em Múltiplas Blockchains
Um aplicativo fraudulento do Ledger Live na App Store da Apple roubou US$ 9,5 milhões de mais de 50 usuários ao comprometer as informações da carteira. O incidente, envolvendo perdas significativas para grandes investidores, levanta preocupações sobre a segurança da App Store, levando a discussões sobre uma possível ação judicial contra a Apple.
GateNews7h atrás
Criticaram o congelamento do USDC por ser lento demais! CEO da Circle: é preciso esperar, com certeza, a ordem do tribunal para congelar; recusa-se a congelar por conta própria
A diretoria executiva da Circle, Jeremy Allaire, afirmou que, a menos que receba uma ordem judicial ou uma exigência de aplicação da lei, a empresa não irá, de iniciativa própria, congelar endereços de carteira. Mesmo diante de controvérsias sobre lavagem de dinheiro por parte de hackers e de críticas da comunidade, a Circle continua insistindo em operar seguindo os princípios do Estado de direito.
Jeremy Allaire estabelece o limite de aplicação da lei da Circle
-----------------------------
Enquanto o mercado global de criptomoedas passa por uma fase de grande agitação, o CEO da empresa emissora de stablecoins Circle, Jeremy Allaire, em uma coletiva de imprensa em Seul, na Coreia do Sul, apresentou uma posição clara sobre o tema mais sensível para o mercado: “congelamento de ativos”. Ele apontou que, embora a Circle tenha meios técnicos para congelar endereços específicos de carteiras, a menos que receba uma ordem judicial ou uma instrução formal das autoridades de aplicação da lei, a empresa não
CryptoCity9h atrás
Atacante explorando vulnerabilidade do Polkadot via ponte transfere $269K para o Tornado Cash
Em 15 de abril, a Arkham informou que o atacante que explorou uma vulnerabilidade do Bridged Polkadot transferiu cerca de US$ 269.000 em fundos roubados para a Tornado Cash, complicando o rastreamento de ativos.
GateNews10h atrás
Desenvolvedores do Bitcoin Propõem o BIP 361 para Se Proteger Contra Ameaças da Computação Quântica
Os desenvolvedores do Bitcoin propuseram o BIP 361 para proteger a rede contra riscos de computadores quânticos, congelando endereços vulneráveis. A proposta inclui um plano em fases para fazer a transição dos usuários para carteiras resistentes a ataques quânticos, mas ela gerou debate sobre controle do usuário e segurança.
GateNews10h atrás
Hackers exploram plugin do Obsidian para espalhar o Trojan PHANTOMPULSE com C2 baseado em blockchain
Os Laboratórios de Segurança do Elastic revelaram que agentes de ameaças se passaram por empresas de capital de risco no LinkedIn e no Telegram para implantar um RAT do Windows chamado PHANTOMPULSE, usando cofres de anotações do Obsidian para os ataques, o que o Elastic Defend conseguiu bloquear com sucesso.
GateNews11h atrás
