แฮกเกอร์เผยแพร่ข้อมูลลูกค้า Figure หลังถูกเจาะผ่านการโจมตีแบบวิศวกรรมสังคม

ตามรายงานของ Coin Bureau บริษัทปล่อยกู้บนบล็อกเชน Figure Technologies ยืนยันว่ามีการละเมิดข้อมูลลูกค้า หลังตกเป็นเป้าการโจมตีแบบวิศวกรรมสังคมโดยเฉพาะเจาะจง แฮกเกอร์ไม่ได้เจาะช่องโหว่ของสมาร์ตคอนแทรกต์หรือโครงสร้างพื้นฐาน แต่ใช้วิธีหลอกล่อพนักงานให้ให้สิทธิ์เข้าถึงระบบ ส่งผลให้ผู้โจมตีได้ข้อมูลลูกค้าที่มีความอ่อนไหวผ่านข้อมูลรับรองภายในที่ถูกเจาะ

⚠️HACKERS LEAK FIGURE CUSTOMER INFORMATION

Figure confirmed hackers accessed customer data after an employee was targeted in a social engineering attack.

The hacking group ShinyHunters says Figure refused to pay a ransom, exposing names, addresses, birth dates & phone numbers. pic.twitter.com/xq0nwzYlGU

— Coin Bureau (@coinbureau) February 14, 2026

สิ่งสำคัญคือ เหตุการณ์ครั้งนี้ไม่เกี่ยวข้องกับการสูญเสียทางการเงินหรือการขโมยเงินทุน อย่างไรก็ตาม ข้อมูลที่รั่วไหลถือว่าร้ายแรง ข้อมูลที่ถูกเปิดเผยประกอบด้วยชื่อลูกค้า ที่อยู่ วันเดือนปีเกิด และหมายเลขโทรศัพท์ แม้ไม่มีข้อมูลบัญชีธนาคารหรือยอดคงเหลือคริปโตถูกเข้าถึง แต่ข้อมูลส่วนบุคคลประเภทนี้ยังคงมีความเสี่ยงในระยะยาว การขโมยตัวตนและการหลอกลวงแบบฟิชชิ่งมักตามมาหลังการเปิดเผยข้อมูลลักษณะนี้

ShinyHunters ยกระดับแรงกดดันหลังถูกปฏิเสธการจ่ายค่าไถ่

กลุ่มแฮกเกอร์ ShinyHunters ออกมาประกาศรับผิดชอบต่อการโจมตีครั้งนี้ต่อสาธารณะ หลังจาก Figure ปฏิเสธที่จะจ่ายค่าไถ่ กลุ่มดังกล่าวได้เผยแพร่ข้อมูลลงบนอินเทอร์เน็ต วิธีการนี้สอดคล้องกับรูปแบบที่เคยเกิดขึ้นมาก่อน ShinyHunters มักพุ่งเป้าไปยังแพลตฟอร์มฟินเทค และปล่อยข้อมูลที่ขโมยมาเมื่อการเรียกค่าไถ่ไม่ประสบความสำเร็จ ดังนั้น เหตุการณ์นี้จึงสะท้อนยุทธวิธีกดดัน มากกว่าจะเป็นเหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียว

เหตุการณ์นี้ชี้ให้เห็นจุดอ่อนที่เพิ่มขึ้นในบริษัทคริปโตและฟินเทค แม้ระบบป้องกันทางเทคนิคจะพัฒนาอย่างต่อเนื่อง แต่ความเปราะบางของมนุษย์ยังคงเป็นช่องทางโจมตีสำคัญ งานวิจัยจาก Verizon ระบุว่า การโจมตีแบบวิศวกรรมสังคมมีส่วนเกี่ยวข้องกับเหตุละเมิดข้อมูลส่วนใหญ่ในยุคปัจจุบัน ผู้โจมตีหันไปเลี่ยงการเจาะโค้ด และใช้การสร้างความไว้วางใจ ความเร่งด่วน และข้อมูลบิดเบือนแทน

สิ่งที่หมายความต่อผู้ใช้คริปโต

สำหรับลูกค้า ความเสี่ยงไม่ได้จบลงเพียงแถลงการณ์ยืนยัน ข้อมูลส่วนบุคคลที่ถูกขโมยอาจถูกเผยแพร่หมุนเวียนเป็นเวลาหลายปี ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ติดตามความเคลื่อนไหวของข้อมูลเครดิต และระมัดระวังต่อการติดต่อที่ไม่ได้ร้องขอ ขณะเดียวกัน สำหรับบริษัทคริปโต ข้อความชัดเจน ระบบความปลอดภัยที่แข็งแกร่งไม่มีความหมาย หากไม่มีการอบรมพนักงานอย่างต่อเนื่องและการควบคุมสิทธิ์เข้าถึงภายในที่รัดกุม

เมื่อการยอมรับคริปโตขยายตัว ผู้โจมตีเริ่มเปลี่ยนเป้าหมายจากการเจาะระบบไปสู่การรีดไถ เหตุการณ์นี้ตอกย้ำความจริงดังกล่าว กฎระเบียบ การปฏิบัติตามข้อกำหนด และความเชื่อมั่นของสาธารณชน ล้วนขึ้นอยู่กับการคุ้มครองข้อมูล ดังนั้น เหตุการณ์ลักษณะนี้จึงตั้งคำถามต่อความพร้อมเชิงปฏิบัติการของอุตสาหกรรมโดยรวม