วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
SlowMist ร่วมกับ CEX แห่งหนึ่งเผยแพร่รายงานความปลอดภัยของ AI Agent โดยสรุปภัยคุกคามด้านความปลอดภัย 7 ประการในการทำธุรกรรม Web3
SlowMist และ CEX แห่งหนึ่งได้เผยแพร่รายงานความปลอดภัยของ AI Agent ซึ่งชี้ให้เห็นว่าภัยคุกคามด้านความปลอดภัยจาก AI Agent ในระบบนิเวศ Web3 เพิ่มขึ้น รวมถึงการฉีดคำสั่งแทรกซึม ความเสี่ยงในห่วงโซ่อุปทาน และการแก้ไขเปลี่ยนแปลงภารกิจ รายงานนี้เสนอคำแนะนำด้านการป้องกัน เช่น การเปิดใช้งานการยืนยันตัวตนแบบสองชั้นและการเฝ้าระวังความเสี่ยง และการสร้างกรอบการบริหารความปลอดภัยแบบห้าชั้น
GateNews41 นาที ที่แล้ว
รายงาน Gate ประจำวัน (18 มีนาคม): SEC และ CFTC ชี้แจงว่าโทเค็นส่วนใหญ่ไม่ใช่หลักทรัพย์; Tether เปิดตัวเฟรมเวิร์ก AI ใหม่
ราคาบิตคอยน์แกว่งไกวอยู่ใกล้เคียง 74,140 ดอลลาร์สหรัฐฯ SEC และ CFTC ของสหรัฐฯ ได้ออกแนวทางใหม่ระบุว่าคริปโทเคอร์เรนซี่ส่วนใหญ่ไม่ได้เป็นหลักทรัพย์ ซึ่งจะให้แนวทางที่ชัดเจนแก่ตลาด Tether เปิดตัวกรอบการปรับแต่ง AI ตลาดยังคงให้ความสนใจกับอัตราดอกเบี้ยที่สูงและผลกระทบของสถานการณ์地緣政治ต่อเศรษฐกิจ
MarketWhisper3 ชั่วโมง ที่แล้ว
dTRINITY旗下 dLEND ในเครือ ได้เผชิญกับการโจมตีด้วยภาวะเงินเฟ้อของการฝากครั้งแรกบน Ethereum ซึ่งทำให้เกิดหนี้สูญประมาณ 257,000 ดอลลาร์สหรัฐ
dTRINITY ประสบการโจมตีเงินเฟ้อการฝากเงินครั้งแรกของ dLEND เมื่อวันที่ 17 มีนาคม ส่งผลให้เกิดหนี้สูญ $257,000 โปรโตคอลถูกระงับไปแล้ว ทีมงานสัญญาว่าจะครอบคลุมการสูญเสียทั้งหมดด้วยเงินทุนภายใน การชำระหนี้สูญจะเริ่มต้นภายใน 24 ชั่วโมงหลังจากประกาศ การปรับใช้อื่น ๆ ไม่ได้รับผลกระทบ และเงินของผู้ใช้ปลอดภัย
GateNews3 ชั่วโมง ที่แล้ว
Bitrefill เปิดเผยว่าได้รับการโจมตีทางไซเบอร์ในวันที่ 1 มีนาคม ซึ่งสงสัยว่าเป็นผลงานของกลุ่มแฮกเกอร์เกาหลีเหนือ Lazarus Group
Bitrefill ประสบการโจมตีทางไซเบอร์ในวันที่ 1 มีนาคม ซึ่งโดยสงสัยว่าเป็นการกระทำของกลุ่มแฮกเกอร์ Lazarus Group จากเกาหลีเหนือ การโจมตีครั้งนี้เกี่ยวข้องกับคอมพิวเตอร์โน้ตบุ๊กของพนักงาน แฮกเกอร์ได้ลักลอบเอาเงินจำนวนหนึ่งและขโมยข้อมูลลูกค้าประมาณ 18,500 รายชุด ซึ่งรวมถึงที่อยู่อีเมลและข้อมูลการชำระเงิน บริษัทได้ร่วมมือกับทีมด้านความปลอดภัยเพื่อฟื้นฟูการดำเนินงาน และยอดขายได้มีแนวโน้มเพิ่มขึ้น
GateNews4 ชั่วโมง ที่แล้ว
Bitrefill เปิดเผยว่าถูกแฮกเกอร์ที่น่าจะเป็นของเกาหลีเหนือโจมตีเมื่อวันที่ 1 มีนาคม มีการรั่วไหลของประวัติการซื้อของลูกค้าประมาณ 18,500 รายการ
Bitrefill ประสบการโจมตีทางไซเบอร์ในวันที่ 1 มีนาคม ซึ่งทำให้ข้อมูลของลูกค้าประมาณ 18,500 รายเกิดการรั่วไหล การโจมตีมาจากแล็ปท็อปของพนักงานที่ถูกบุกรุก คล้ายคลึงกับวิธีการของกลุ่มแฮกเกอร์ของเกาหลีเหนือ บริษัทได้สัดส่วนระบบและทำงานร่วมกับผู้เชี่ยวชาญเพื่อคืนค่าการทำงาน พร้อมทั้งเสริมความแข็งแกร่งของมาตรการความปลอดภัยทางไซเบอร์
GateNews12 ชั่วโมง ที่แล้ว
