26.02.2026 – Das DeFAI Holdstation Wallet-Projekt mit Sitz in Vietnam (aufgebaut auf Worldcoin und BNB Chain) bestätigt, Opfer eines schwerwiegenden Lieferkettenangriffs in den frühen Morgenstunden des 25.02.2026 geworden zu sein. Der Gesamtschaden wird auf 462.000 USDT geschätzt.
Dies ist der zweite Sicherheitsvorfall des Projekts im Jahr 2026, nach einem Verlust von etwa 100.000 USD im Januar.
Lieferkettenangriff: Nicht auf Smart Contracts, sondern auf die Verteilinfrastruktur abgezielt
Laut offizieller Mitteilung haben die Hacker nicht direkt auf die Wallets der Nutzer oder Smart Contracts zugegriffen. Holdstation und die Prüfstelle Verichains bestätigen, dass die Smart Contracts weiterhin sicher sind.
Stattdessen haben die Angreifer die Verteilinfrastruktur der Anwendung ins Visier genommen – den Ort, an dem Updates für die Nutzer bereitgestellt werden.
Konkret haben die Hacker:
Nachdem sie die Infrastruktur kontrollierten, haben sie die JavaScript-Dateien in der offiziellen Version der Anwendung manipuliert und Schadcode in Form eines Backdoors eingefügt. Nutzer, die die Anwendung aktualisierten, installierten unwissentlich eine infizierte Version.
„Silent“ Abhebungsmechanismus
Der Schadcode wurde so programmiert, dass er sofort nach der Installation aktiv wird:
Das führte dazu, dass viele Wallets innerhalb weniger Minuten nach der Veröffentlichung der infizierten Version geleert wurden.
Notfallreaktion von Holdstation innerhalb von 30 Minuten
Laut veröffentlichtem Zeitplan (UTC+7):
Anschließend arbeitete Holdstation mit Verichains zusammen, um On-Chain-Daten zu analysieren und Beweise für die Untersuchung zu sammeln.
Der bisher bestätigte Gesamtschaden beläuft sich auf 462.000 USDT.
100% Rückerstattung für Nutzer versprochen
Holdstation verpflichtet sich, 100% des Schadenswerts zu erstatten. Nutzer müssen das offizielle Formular ausfüllen unter:
https://forms.gle/9FriUzFWHx6ZPXCS7
Das Team wird eine On-Chain-Überprüfung und Eigentumsbestätigung der Wallets durchführen, bevor die Rückerstattung erfolgt. Das Projekt betont, dass keine Seed-Phrase, Private Key oder Gebühren für die Rückerstattung erforderlich sind.
Sicherheitslektionen für die Branche
Der Vorfall zeigt, dass selbst bei sicheren Smart Contracts Schwachstellen in der Verteilinfrastruktur zu erheblichen Verlusten führen können. Es handelt sich um einen Lieferkettenangriff – bei dem Hacker in die „Eingänge“ des Produkts eindringen, anstatt direkt die Nutzer anzugreifen.
Holdstation kündigt an, den gesamten Veröffentlichungsprozess zu verbessern, einschließlich:
Der Vorfall zieht großes Interesse in der vietnamesischen Krypto-Community auf sich, da Holdstation eines der DeFi-Wallet-Projekte mit Sitz in Ho-Chi-Minh-Stadt ist.
Das Projekt verspricht, die Ermittlungsfortschritte in den kommenden Tagen weiter zu aktualisieren.
Vương Tiễn
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ehemann verklagt Ehefrau wegen Diebstahls von über 2.000 Bitcoin! Richter: Die Erfolgsaussichten des Klägers sind äußerst hoch
Das britische Oberste Gericht verhandelt einen Fall von Bitcoin-Diebstahl, in dem der Kläger seine Frau beschuldigt, 2.323 Bitcoin gestohlen zu haben und die Seed Phrase durch Überwachungskameras zu fotografieren. Das Gericht befand, dass die Beweise gegen die Beklagte ungünstig sind, wie Tonaufnahmen und sichergestellte Geräte, wobei einige Ansprüche des Klägers abgelehnt wurden, aber die Erfolgschancen des Klägers sind extrem hoch und das Gericht wird die Vermögenssperrordnung aufrechterhalten.
区块客21M her
Das Cybersecurity-Unternehmen CUJO AI führt Betrugserkennung für Kryptowährungsinvestitionen auf Netzwerkebene ein
CUJO AI führte am 18. März Fähigkeiten zur Erkennung von Kryptowährungs-Investitionsbetrug auf der Netzwerkebene für Internetdienstanbieter ein, um Betrugsmethoden zu identifizieren, die die Schutzmaßnahmen auf der Anwendungsebene umgehen. Moderne Kryptowährungsbetrugsmaßnahmen sind vielfältig, und die Netzwerkebene ist zu einem kritischen Bedrohungspunkt geworden. Bis 2025 wird erwartet, dass die globalen Verluste durch Kryptowährungsbetrug 17 Milliarden Dollar erreichen, wobei die Opfer hauptsächlich normale Benutzer sind.
GateNews35M her
China-basierte Hackergruppe stiehlt $7M in Kryptowährungen durch Wallet-Lieferkettenangrifffe
Eine chinesische Hackergruppe, die sich als Sicherheitsfirma ausgab, stahl $7M an Kryptowährungen durch Supply-Chain-Angriffe auf Wallets wie Trust Wallet. Die Operation wurde offengelegt, nachdem ein Mitglied Informationen aufgrund von internen Streitigkeiten über Gewinne leckte.
TheNewsCrypto1Std her
Bitrefill-Hack mit Verbindung zur Lazarus Group gibt Daten preis
Bitrefill wurde durch einen Cyberangriff der nordkoreanischen Lazarus Group getroffen, bei dem Mitarbeiteranmeldedaten kompromittiert und auf 18.500 Kaufdatensätze zugegriffen wurde. Das Unternehmen konnte die Sicherheitsverletzung eindämmen, die Sicherheit verschärfen und die Dienste wiederherstellen und blieb trotz Verluste profitabel.
TodayqNews1Std her
Israelischer Journalist erhält Todedrohungen nach Berichterstattung, Polymarket-„Wetter" wird zum Wahnsinnigen?
Der Militärjournalist Emanuel Fabian der israelischen "Times of Israel" hat kürzlich offenbart, dass er nach seiner Berichterstattung über einen iranischen Marschflugkörper, der eine freie Fläche in Bet Shemesh in der Nähe von Jerusalem traf, von Wettenden in Verbindung mit Polymarket kontinuierlich belästigt wurde und sogar Todedrohungen erhielt.
Dieses Ereignis ist aus mehreren Gründen besonders schockierend: Es betrifft nicht nur Kriegsfront-Nachrichten und einen Vorhersagemarkt mit einem Fonds von über 14 Millionen US-Dollar, sondern enthüllt auch ein immer schärfer werdendes Problem: Wenn die Gewinne der Marktteilnehmer davon abhängen, dass Medienberichte, öffentliche Informationen oder sogar gewalttätige Ereignisse selbst entstehen, geht es bei Vorhersagemärkten wirklich um "Preisermittlung" oder schaffen sie gefährliche Anreize für die reale Welt?
Warum hat ein Bericht von der Front eine Welle von Wetten-Attacken ausgelöst?
"An jenem Tag berichtete ich im Live-Blog der Israel Times, dass das Geschoß auf ein freies Gelände traf und kein"
区块客2Std her
X"Dislike"-Schaltfläche führt zu Phishing-Angriffen – Benutzer sollten sich vor Betrugsmails und Kontosicherheit in Acht nehmen
Am 18. März führte X (Twitter) eine "Nicht mögen"-Schaltfläche ein, um die Ranking von Antworten zu optimieren. Gleichzeitig verzeichnete ein Anstieg von gefälschten Phishing-E-Mails, wodurch Benutzer Sicherheitsrisiken ausgesetzt sind. Cybersecurity-Experten warnen Benutzer davor, verdächtige E-Mails zu beachten und Informationslecks zu vermeiden. Die langfristige Strategie der Plattform zielt darauf ab, Spam-Nachrichten zu reduzieren. Benutzer sollten jedoch während der Übergangsfrist erhöhte Wachsamkeit walten lassen.
GateNews3Std her
