上市区块链借贷公司Figure Technology确认,黑客通过社会工程学手段欺骗员工,成功获取了客户信息。根据TechCrunch的报道,攻击者声称在公司拒绝支付赎金后已公开2.5GB被盗数据。
攻击如何发生?
一名外部攻击者操纵了公司员工,利用该员工的合法账户下载了文件。公司声明已快速阻止可疑活动并启动取证调查。TechCrunch报道称被盗文件可能包含全名、家庭住址、出生日期和电话号码,但尚未确认密码或金融资产是否被访问。
网络犯罪组织ShinyHunters宣称对事件负责,其成员声称此次攻击是针对使用身份验证服务商Okta企业的更大规模行动的一部分。该组织声称在公司拒绝赎金要求后公开了约2.5GB数据。Figure Technology表示正在通知受影响用户,并提供免费信用监控服务及强化内部安全控制。
专家建议
网络安全专家警告称,社会工程学攻击不破坏软件系统,而是通过欺骗人类达成目的——犯罪分子可能伪装成IT人员发送虚假审批请求,并用紧急信息施压受害者。一旦获得访问权限,攻击者便能以合法用户身份操作。调查人员仍在确认具体被盗文件及受影响人数,预计取证审查完成后将发布进一步通报。
加密领域要闻:
KuCoin机构展望2026:强调增长潜力与市场韧性
