Tin tặc làm rò rỉ dữ liệu khách hàng lớn sau vụ tấn công lừa đảo qua mạng xã hội

Theo Coin Bureau, công ty cho vay blockchain Figure Technologies đã xác nhận một vụ rò rỉ dữ liệu khách hàng sau một cuộc tấn công social engineering có chủ đích. Tin tặc không khai thác hợp đồng thông minh hay hạ tầng kỹ thuật. Thay vào đó, chúng thao túng một nhân viên để được cấp quyền truy cập. Kết quả là kẻ tấn công đã lấy được thông tin nhạy cảm của khách hàng thông qua thông tin đăng nhập nội bộ bị xâm phạm.

⚠️HACKERS LEAK FIGURE CUSTOMER INFORMATION

Figure confirmed hackers accessed customer data after an employee was targeted in a social engineering attack.

The hacking group ShinyHunters says Figure refused to pay a ransom, exposing names, addresses, birth dates & phone numbers. pic.twitter.com/xq0nwzYlGU

— Coin Bureau (@coinbureau) February 14, 2026

Đáng chú ý, vụ vi phạm không gây ra tổn thất tài chính hay hành vi đánh cắp tiền. Tuy nhiên, dữ liệu bị rò rỉ vẫn là vấn đề nghiêm trọng. Thông tin bị lộ bao gồm tên khách hàng, địa chỉ nhà, ngày sinh và số điện thoại. Dù không có dữ liệu ngân hàng hay số dư crypto bị truy cập, loại thông tin nhận dạng cá nhân này vẫn tiềm ẩn rủi ro dài hạn. Các vụ đánh cắp danh tính và lừa đảo phishing thường xảy ra sau những sự cố như vậy.

ShinyHunters leo thang sau khi bị từ chối tiền chuộc

Nhóm hacker ShinyHunters công khai nhận trách nhiệm về cuộc tấn công. Sau khi Figure từ chối trả tiền chuộc, nhóm này đã công bố dữ liệu lên mạng. Cách làm này phù hợp với một kịch bản quen thuộc. ShinyHunters nhiều lần nhắm vào các nền tảng fintech, làm lộ dữ liệu đánh cắp khi các nỗ lực tống tiền thất bại. Vì vậy, vụ việc này phản ánh chiến thuật gây sức ép, chứ không phải sự cố đơn lẻ.

Sự việc làm nổi bật một điểm yếu ngày càng rõ trong các công ty crypto và fintech. Các biện pháp phòng thủ kỹ thuật không ngừng được cải thiện, nhưng yếu tố con người vẫn là bề mặt tấn công then chốt. Thực tế, nghiên cứu của Verizon cho thấy social engineering đóng vai trò trong phần lớn các vụ rò rỉ dữ liệu hiện nay. Kẻ tấn công ngày càng né tránh mã nguồn và thay vào đó khai thác lòng tin, sự khẩn cấp và thông tin sai lệch.

Điều này có ý nghĩa gì với người dùng crypto

Với khách hàng, rủi ro không chấm dứt khi có thông báo xác nhận. Dữ liệu cá nhân bị đánh cắp có thể lưu hành trong nhiều năm. Do đó, các chuyên gia an ninh khuyến nghị theo dõi hoạt động tín dụng và thận trọng với các liên hệ không mong muốn. Trong khi đó, thông điệp dành cho các công ty crypto là rất rõ ràng. Hệ thống bảo mật mạnh mẽ sẽ không có nhiều ý nghĩa nếu thiếu đào tạo nhân viên liên tục và kiểm soát quyền truy cập nội bộ.

Khi mức độ chấp nhận crypto tăng lên, kẻ tấn công chuyển trọng tâm từ khai thác kỹ thuật sang tống tiền. Vụ rò rỉ này càng củng cố thực tế đó. Quy định, tuân thủ và niềm tin của công chúng đều phụ thuộc vào khả năng bảo vệ dữ liệu. Vì vậy, những sự cố như thế này đặt ra câu hỏi rộng hơn về mức độ trưởng thành trong vận hành của toàn ngành.