Figure Technology Xác Nhận Vi Phạm Dữ Liệu Khách Hàng Sau Cuộc Tấn Công Kỹ Thuật Xã Hội

TheNewsCryptoXuất bản vào 2026-02-14Cập nhật gần nhất vào 2026-02-14

Tóm tắt

Công ty cho vay dựa trên blockchain Figure Technology xác nhận tin tặc đã đánh cắp dữ liệu khách hàng thông qua cuộc tấn công kỹ thuật xã hội nhắm vào nhân viên. Nhóm hacker ShinyHunters tuyên bố chịu trách nhiệm, tiết lộ đã công bố 2,5 GB dữ liệu (bao gồm họ tên, địa chỉ, số điện thoại) sau khi công ty từ chối trả tiền chuộc. Figure Technology khẳng định đã chặn hoạt động đáng ngờ kịp thời, hiện đang thông báo cho người dùng bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng miễn phí. Chuyên gia cảnh báo hình thức tấn công này thao túng con người thay vì phần mềm, thường giả dạng nhân viên IT để đánh lừa nạn nhân.

Figure Technology, một công ty cho vay dựa trên blockchain được niêm yết công khai, đã xác nhận rằng tin tặc đã giành quyền truy cập vào thông tin khách hàng bằng cách lừa một nhân viên thông qua một kế hoạch kỹ thuật xã hội. Theo báo cáo từ TechCrunch, những kẻ tấn công tuyên bố rằng chúng đã phát hành 2,5 gigabyte dữ liệu bị đánh cắp sau khi công ty từ chối trả tiền chuộc.

Vụ hack đã xảy ra như thế nào?

Một thành viên trong nhân viên đã bị thao túng bởi một tác nhân bên ngoài, điều này cho phép kẻ tấn công tải xuống các tệp bằng tài khoản hợp pháp của nhân viên. Theo công ty, hoạt động đáng ngờ đã bị chặn một cách nhanh chóng, và các cuộc điều tra pháp y đã được triển khai. Một báo cáo từ TechCrunch cho biết rằng các tệp bị đánh cắp có thể bao gồm họ tên đầy đủ, địa chỉ nhà, ngày sinh và số điện thoại. Tuy nhiên, không có xác nhận rằng mật khẩu hoặc tài sản tài chính đã bị truy cập.

Nhóm tội phạm mạng ShinyHunters nhận trách nhiệm, và một thành viên bị cáo buộc nói rằng vụ vi phạm là một phần của chiến dịch rộng lớn hơn nhắm vào các tổ chức sử dụng nhà cung cấp danh tính và đăng nhập Okta. Nhóm này cáo buộc rằng họ đã phát hành khoảng 2,5 GB dữ liệu sau khi công ty từ chối yêu cầu tiền chuộc. Công ty cho biết hiện đang thông báo cho các cá nhân bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng miễn phí với các biện pháp kiểm soát bảo mật nội bộ mạnh mẽ.

Lời Khuyên Của Chuyên Gia

Các chuyên gia an ninh mạng cảnh báo rằng các cuộc tấn công kỹ thuật xã hội không phá vỡ phần mềm; thay vào đó, chúng lừa con người, và tội phạm có thể giả vờ là nhân viên IT và gửi các yêu cầu phê duyệt giả với một số tin nhắn khẩn cấp để gây áp lực cho nạn nhân. Một khi quyền truy cập được cấp, chúng hoạt động như người dùng hợp pháp. Hiện tại, các nhà điều tra vẫn đang làm việc để xác nhận tệp nào đã bị đánh cắp và bao nhiêu người bị ảnh hưởng. Vì vậy, các cập nhật tiếp theo được mong đợi một khi cuộc rà soát pháp y hoàn tất.

Tin Tức Crypto Nổi Bật:

KuCoin Institutional Premiere 2026 Làm Nổi Bật Tăng Trưởng Dài Hạn và Khả Năng Phục Hồi Thị Trường

Câu hỏi Liên quan

QCông ty Figure Technology đã xác nhận điều gì sau cuộc tấn công?

AFigure Technology xác nhận tin tặc đã truy cập thông tin khách hàng thông qua việc lừa một nhân viên bằng kỹ thuật tấn công social engineering.

QDữ liệu nào có thể đã bị đánh cắp trong vụ vi phạm?

ADữ liệu bị đánh cắp có thể bao gồm họ tên đầy đủ, địa chỉ nhà, ngày sinh và số điện thoại, nhưng mật khẩu và tài sản tài chính không bị xâm phạm.

QNhóm tội phạm mạng nào nhận trách nhiệm cho vụ tấn công này?

ANhóm tội phạm mạng ShinyHunters nhận trách nhiệm cho vụ tấn công và tuyên bố đã phát tán 2.5 GB dữ liệu.

QCông ty đã làm gì để hỗ trợ những khách hàng bị ảnh hưởng?

ACông ty đang thông báo cho các cá nhân bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng miễn phí cùng với các biện pháp kiểm soát an ninh nội bộ chặt chẽ.

QCác chuyên gia an ninh mạng cảnh báo điều gì về các cuộc tấn công social engineering?

ACác chuyên gia cảnh báo rằng tấn công social engineering không phá vỡ phần mềm mà lừa con người, thường bằng cách giả làm nhân viên IT và gửi yêu cầu phê duyệt giả với thông điệp khẩn cấp.

Nội dung Liên quan

Nhà Giao Dịch Bitcoin Cho Biết Các Đỉnh Và Đáy Chu Kỳ Khớp Chính Xác Số Ngày

Nhà giao dịch Ryan (tài khoản X @DodysDD) đã chia sẻ một lý thuyết gây chú ý, cho rằng chu kỳ giá Bitcoin lặp lại với độ chính xác đáng kinh ngạc về số ngày. Theo đó, các đợt tăng giá (từ đáy chu kỳ đến đỉnh) trong các giai đoạn 2014–2017, 2018–2021 và 2022–2025 đều kéo dài đúng 1.064 ngày. Trong khi đó, các đợt giảm giá (từ đỉnh đến đáy) trong các pha 2017–2018 và 2021–2022 đều kéo dài đúng 364 ngày. Mô hình này hấp dẫn giới giao dịch vì gợi ý một cấu trúc thời gian có thể dự đoán. Tuy nhiên, lập luận này tiềm ẩn rủi ro về việc "chọn lọc dữ liệu" (cherry-picking), vì độ chính xác phụ thuộc vào việc lựa chọn các mốc đỉnh và đáy cụ thể, bỏ qua các điểm đánh dấu chu kỳ khác có thể phá vỡ sự đối xứng. Không có bằng chứng cho thấy Bitcoin vận hành bởi một bộ đếm ngày chính xác, vì thị trường chịu ảnh hưởng bởi nhiều yếu tố phức tạp như sự kiện giảm một nửa phần thưởng (halving), điều kiện vĩ mô và tâm lý nhà đầu tư. Dù vậy, lý thuyết này vẫn thu hút sự chú ý vì các câu chuyện chu kỳ luôn có sức ảnh hưởng trong thị trường tiền mã hóa, cung cấp một khuôn khổ đơn giản để định hình kỳ vọng trong bối cảnh nhiều bất ổn hiện tại. Điều quan trọng là cần tiếp cận những tuyên bố về ngày chính xác với thái độ hoài nghi, xem chúng như một góc nhìn tham khảo về mặt tâm lý thị trường hơn là một dự báo giá đáng tin cậy.

bitcoinist2 giờ trước

Nhà Giao Dịch Bitcoin Cho Biết Các Đỉnh Và Đáy Chu Kỳ Khớp Chính Xác Số Ngày

bitcoinist2 giờ trước

94 tỷ, khoản đầu tư lớn nhất của người máy năm nay đã xuất hiện

Ngành robot hình người vừa chứng kiến khoản đầu tư lớn nhất trong năm khi Neura, công ty robot hình người có trụ sở tại Munich, Đức, hoàn thành vòng gọi vốn Series C với 1.4 tỷ USD (khoảng 94.9 tỷ NDT). Điều đáng chú ý là sự tham gia của các nhà đầu tư chiến lược từ ngành công nghiệp như Schaeffler và Bosch - những tập đoàn linh kiện công nghiệp lâu đời của Đức. Sự tham gia này cho thấy sự chuyển dịch trong logic của lĩnh vực này: từ những màn trình diễn công nghệ sang triển khai thực tế trong nhà máy, và từ câu chuyện vốn đầu tư sang hệ thống thương mại thực sự. Sau vòng gọi vốn, định giá của Neura đạt khoảng 7 tỷ USD, đưa công ty vào nhóm dẫn đầu toàn cầu. Khác với các công ty như Figure AI tập trung vào robot hình người đa năng với câu chuyện về AI thể hiện (embodied AI) được hậu thuẫn bởi OpenAI hay Microsoft, Neura theo đuổi con đường ứng dụng theo ngành dọc trong công nghiệp. Công ty đã có khách hàng thực tế là BMW và sản phẩm của họ đã được kiểm chứng trên dây chuyền sản xuất. Có hai lý do chính cho làn sóng đầu tư mạnh mẽ này. Thứ nhất là sự tiến bộ vượt bậc của các mô hình lớn (AI), phá vỡ giới hạn về khả năng nhận thức và ra quyết định của robot. Thứ hai là áp lực từ phía nhu cầu: tình trạng thiếu hụt lao động và chi phí nhân công ngày càng tăng trên toàn cầu, đặc biệt ở các nền công nghiệp như Nhật Bản, Đức, buộc các nhà sản xuất phải tìm giải pháp thay thế. Mặt trận chính của robot hình người giờ đây không còn là các buổi ra mắt sản phẩm mà là mặt bằng nhà máy. Hai lĩnh vực được kỳ vọng sẽ triển khai quy mô sớm nhất là sản xuất công nghiệp (vì môi trường có cấu trúc, nhiệm vụ lặp lại) và các môi trường làm việc nguy hiểm (hóa chất, hạt nhân). Tuy nhiên, thách thức lớn nhất cho việc triển khai hàng loạt không còn là công nghệ lõi mà là các vấn đề kỹ thuật và thương mại như chi phí thích ứng với từng dây chuyền cụ thể và xây dựng hệ thống bảo trì, dịch vụ địa phương đáng tin cậy. Việc các gã khổng lồ công nghiệp lâu đời bắt đầu "bỏ phiếu" bằng tiền thật cho thấy ngành công nghiệp này đã chuyển từ câu hỏi "Liệu có làm được không?" sang "Làm thế nào để làm tốt hơn, nhanh hơn và ổn định hơn". Đây mới là tín hiệu quan trọng nhất từ khoản đầu tư kỷ lục này.

marsbit7 giờ trước

94 tỷ, khoản đầu tư lớn nhất của người máy năm nay đã xuất hiện

marsbit7 giờ trước

Coinbase Và Ethena Ra Mắt Kho USDC Lãi Suất Cao Được Hỗ Trợ Bởi Morpho

Coinbase đã hợp tác với Ethena và Morpho để ra mắt Steakhouse Financial High Yield USDC Vault, mở rộng dịch vụ cho vay trên chuỗi của mình. Sản phẩm này cho phép người dùng gửi USDC để nhận lãi suất cao thông qua một cơ chế phức tạp hơn so với tài khoản tiết kiệm stablecoin thông thường. Điểm khác biệt chính nằm ở danh mục tài sản thế chấp, bao gồm cả các tài sản tổng hợp như USDe của Ethena, giúp tăng lợi nhuận tiềm năng nhưng cũng đi kèm rủi ro cao hơn về tính thanh khoản, hành vi thế chấp và sự ổn định của các vị thế DeFi. Lãi suất (APY) là biến động, không được đảm bảo. Sự kiện ra mắt này đánh dấu xu hướng các nền tảng tập trung như Coinbase đang đóng gói các chiến lược DeFi phức tạp vào giao diện đơn giản, giúp người dùng phổ thông tiếp cận dễ dàng hơn. Tuy nhiên, điều này cũng làm tăng tầm quan trọng của việc công bố rõ ràng các rủi ro, đặc biệt khi có liên quan đến stablecoin tổng hợp. Hiện vault chỉ khả dụng cho người dùng Mỹ đủ điều kiện (trừ New York) và một số thị trường quốc tế được chọn.

bitcoinist11 giờ trước

Coinbase Và Ethena Ra Mắt Kho USDC Lãi Suất Cao Được Hỗ Trợ Bởi Morpho

bitcoinist11 giờ trước

Thị Trường Trước Niêm Yết của Anthropic Sụt Giảm Sau Lệnh Hoa Kỳ Buộc Ngừng Hoạt Động Mô Hình

Công ty trí tuệ nhân tạo Anthropic thông báo đã nhận chỉ thị từ chính phủ Mỹ vào ngày 12/6, yêu cầu ngừng cung cấp quyền truy cập hai mô hình Claude Fable 5 và Claude Mythos 5 cho người nước ngoài, kể cả nhân viên nước ngoài trong công ty. Để tuân thủ, Anthropic đã vô hiệu hóa cả hai mô hình trên toàn cầu. Lệnh này được mô tả là một biện pháp kiểm soát xuất khẩu khẩn cấp liên quan đến an ninh quốc gia. Các mô hình khác như Claude Opus 4.8 không bị ảnh hưởng. Anthropic phản đối quyết định này, cho biết chính phủ chỉ cung cấp bằng chứng bằng lời nói về một lỗ hổng "jailbreak" hẹp và không phổ biến, liên quan đến việc yêu cầu mô hình xem xét một mã nguồn cụ thể. Công ty lập luận lỗ hổng này nhỏ, đã biết trước và có thể được tìm thấy bởi các mô hình công khai khác, không cần thiết phải đóng cửa toàn bộ mô hình thương mại. Họ cảnh báo tiêu chuẩn này nếu áp dụng rộng rãi có thể đình chỉ mọi triển khai mô hình mới của các nhà cung cấp AI tiên phong. Thị trường tiền điện tử đang theo dõi sự việc do các hợp đồng phái sinh liên kết pre-IPO của Anthropic, cho phép giao dịch phản ánh tâm lý về lĩnh vực AI. Ngay sau chỉ thị, hợp đồng vĩnh viễn Anthropic trên Hyperliquid đã giảm 3.7%. Sự kiện này cho thấy quy định AI đang trở thành yếu tố có thể giao dịch được, và cơ sở hạ tầng AI đang hòa vào bản đồ thị trường đầu cơ cùng với crypto. Tuy nhiên, rủi ro là các thị trường này có thể biến động mạnh dựa trên thông tin không đầy đủ, trong khi báo cáo kỹ thuật của chính phủ chưa được công khai.

bitcoinist13 giờ trước

Thị Trường Trước Niêm Yết của Anthropic Sụt Giảm Sau Lệnh Hoa Kỳ Buộc Ngừng Hoạt Động Mô Hình

bitcoinist13 giờ trước

Ví Khai Thác Chuyển Đổi Token Bị Đánh Cắp Thành 18,510 ETH Và 1,548 BNB

Ví tiền liên quan đến một vụ khai thác lỗ hổng bảo mật đã chuyển đổi tài sản bị đánh cắp thành 18,510 ETH (khoảng 30,83 triệu USD) và 1.548 BNB (khoảng 924.000 USD), theo cảnh báo theo dõi trên chuỗi được WuBlockchain chia sẻ, trích dẫn dữ liệu từ Lookonchain. Việc chuyển đổi này đáng chú ý vì sau khi khai thác, các ví thường chuyển từ các token kém thanh khoản hoặc dễ bị truy vết sang các tài sản có tính thanh khoản cao hơn như ETH và BNB trước khi cố gắng rút tiền. Kẻ tấn công được cho là liên quan đến token "H" bị xâm phạm và vẫn đang nắm giữ số token trị giá khoảng 14 triệu USD. Các giao dịch hoán đổi lớn sau khai thác quan trọng vì chúng có thể gây áp lực bán lên tài sản, hé lộ bước di chuyển tiếp theo của kẻ tấn công và cung cấp manh mối cho các nhà điều tra. Trong khi theo dõi trên chuỗi (on-chain) giúp hiển thị các chuyển động này, việc xác định danh tính thực tế của người kiểm soát ví vẫn là thách thức. Các ví có thể nhanh chóng chia nhỏ hoặc chuyển tài sản xuyên chuỗi, làm phức tạp công tác truy vết. Báo cáo nhấn mạnh tầm quan trọng của việc theo dõi dữ liệu để hiểu cách quỹ bị đánh cắp được hợp nhất, đồng thời lưu ý rằng thông tin từ các nguồn như Lookonchain và WuBlockchain cung cấp cái nhìn nhanh chóng, nhưng không thay thế cho báo cáo điều tra chính thức. Việc chuyển đổi sang các tài sản có tính thanh khoản cao như ETH và BNB thường là giai đoạn phổ biến, làm phức tạp thêm các lựa chọn thu hồi tài sản sau đó.

bitcoinist15 giờ trước

Ví Khai Thác Chuyển Đổi Token Bị Đánh Cắp Thành 18,510 ETH Và 1,548 BNB